某大型证券公司安全日志审计系统 2015-05-08
某大型证券通过引入综合日志审计系统来对证券外网及互联网应用中各种信息设备的日志(记录)实现收集、监控、集中管理和分析,以及时发现安全事件并加以预防和纠正,达到进一步提升整体信息安全防护水平,加强证券信息系统的安全性和可靠性的目的。
① 等级保护,法规遵从,银监/保监/证监 行业性规范管理要求, 《证券期货业信息系统安全等级保护基本要求(试行)》;
② 日志集中管理;
③ 日志分析;
④ 安全审计;
⑤ 丰富报表;
① 日志审计系统对集中交易系统、网上交易系统(含总部网上交易系统关键设备,上海、杭州、广州、武汉、深圳等5家规模较大的网上交易镜像站点)、网站系统、法人清算系统、投资系统、财务系统等重要信息系统的服务器、网络和安全设备(共计约600-700余台)的日志进行集中、统一汇总分析;
② 及时发现安全事件并加以预防和纠正,增强事后审计取证的能力;
③ 为某证券量身打造的日志审计系统,日志统一收集之后的集中、分析、和处理等;
④ 根据现场需求,定制日志安全、审计分析规则;
⑤ 灵活、按需、可定制的界面展示
① 基于Splunk平台,为某证券开发日志审计系统,满足用户个性化需求;
② 某证券日志审计从多个角度对全网安全审计等事件进行统计和分析;
③ 以时间轴统计日志量趋势和变化,探查全网安全事件发生状况;
④ 分系统查询病毒事件,按照区域/系统、时间和关键字统计主机感染病毒数量,找到高风险的主机,进行重点监控和分析;
⑤ 日志审计系统的核心是对用户进行审计,包括新增用户、删除用户、登陆失败、用户提权等;按需配置规则,例如非域用户5分钟类登陆失败3次,定位到发生此事件的主机、用户和时间点;