@南馆潇湘
3年前 提问
1个回答

为什么要做安全日志审计

007bug
3年前

日志审计是对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录:

  • 日志审计是信息安全管理的需要:因为日志审计是日常信息安全管理中最为重要的环节之一;能从纷繁复杂的日志中萃取出具有价值的部分是各类信息安全管理者、参与者、相关者最大的诉求,故选择一款高可靠、高性能、具备强大功能的日志集中审计系统就成为必须;

  • 日志审计是是安全技术保障体系建设要求的需要:一个完整的信息安全技术保障体系应由检测、保护和响应三部分组成,而日志审计是检测安全事件的不可或缺重要手段之一。目前,大部分信息系统的所依赖的IDS/IPS系统只能检测部分来之网络的入侵事件,对运维人员的违规操作、系统运行异常、设备故障等安全事件缺乏监控能力,而这些异常事件恰恰是对内部信息系统安全威胁的最大部分。日志审计系统通过分析各设备、系统、应用、数据库产生的运行日志,能够及时发现检测系统检测到的各类安全隐患,并及时给予告警,从而避免安全事件的发生;

  • 日志审计是是各种规范符合性要求的需要:如《信息安全等级保护》(几乎各级均要求提供审计功能)、《信息安全风险管理规范》、《基于互联网电子政务信息安全指南》、《银行业金融机构信息系统管理指引》等等。此外,国际上的相关标准、规范也均明确提出信息安全审计系统的重要性,如ISO27001等均要求企业对重要系统、设备的运日志进行保留,并且周期性地进行第三方审计。