@局外人
3年前 提问
1个回答
日志审计系统有什么重要性
帅末
3年前
日志审计系统可以帮助管理员加快日志审计,提高工作效率,因为在一个完整的信息系统里面,日志系统是一个非常重要的功能组成部分。它可以记录下系统所产生的所有行为,并按照某种规范表达出来。我们可以使用日志系统所记录的信息为系统进行排错,优化系统的性能,或者根据这些信息调整系统的行为。
日志审计作用如下:
日志审计它是信息安全管理的需要:因为日志审计是日常信息安全管理中最为重要的环节之一;能从纷繁复杂的日志中萃取出具有价值的部分是各类信息安全管理者、参与者、相关者最大的诉求,故选择一款高可靠、高性能、具备强大功能的日志集中审计系统就成为必须;
日志审计它是安全技术保障体系建设要求的需要:一个完整的信息安全技术保障体系应由检测、保护和响应三部分组成,而日志审计是检测安全事件的不可或缺重要手段之一。目前,大部分信息系统的所依赖的IDS/IPS系统只能检测部分来之网络的事件,对运维人员的违规操作、系统运行异常、设备故障等安全事件缺乏监控能力,而这些异常事件恰恰是对内部信息系统安全威胁的最大部分。日志审计系统通过分析各设备、系统、应用、数据库产生的运行日志,能够及时发现各类安全隐患,并及时给予告警,从而避免安全事件的发生;
日志审计它是各种规范符合性要求的需要:如:《信息安全等级保护》(几乎各级均要求提供审计功能)、《信息安全风险管理规范》、《基于互联网电子政务信息安全指南》、《银行业金融机构信息系统管理指引》等等。此外,国际上的相关标准、规范也均明确提出信息安全审计系统的重要性,如萨班斯法案、ISO27001等均要求企业对重要系统、设备的运日志进行保留,并且周期性地进行第三方审计。