有哪些信誉好的足球投注网站- 1、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
Tivoli Security Information and Event Manager方案建议书
Tivoli Security Information and Event Manager
方案介绍
IBM中国公司
2010年11月
目录
1. 需求分析 3
2. IBM解决方案 - Tivoli Security Information and Event Manager 4
? 功能一:采集安全日志和安全事件 5
? 功能二:日志和事件的格式标准化 7
? 功能三:基于策略对安全日志违规情况进行自动判定 10
? 功能四:报告和展现 11
3. AIX平台审计功能的实现 13
? AIX审计实现步骤 13
? 审计调查 17
4. 系统部署 19
需求分析
IT系统的合规管理日益成为IT运维的重要工作。一方面是由于很多IT系统在经过多年的建设之后,其安全管理、规范管理变得滞后,所以要求补上这一课;另一方面则是由于国家、行业、社会都对规范管理、合规管理提出了具体的要求,使其成为日常工作的一个考核指标。由此,IT系统的审计管理作为合规管理的重要组成部分,将帮助企业建立高效、规范的合规管理的重要工具。
在现有庞大的IT系统中,包括多种的网络设备、安全产品、服务器、操作系统、数据库以及应用系统等。如何了解这些系统有哪些访问行为,如何了解系统有哪些违规操作,单靠几个技术人员的手工操作是完全无力承担的。而为了应付内、外审计部门对IT系统越来越高的审计要求,更为了能够提高自身对系统访问使用的了解能力,就需要一个集中的、自动化的、可自定义规则并主动判断的、高效的系统来帮助其解决这个难题。
IBM拥有完整的IT合规管理解决方案和经验丰富的技术团队。本次项目将根据现有IT系统状况、管理技术人员现状、内外审计要求等诸如因素来帮助建立IT系统访问审计平台,逐步建立起IT审计系统以及相关的流程和规范。
IBM解决方案 - Tivoli Security Information and Event Manager
为了实现对系统使用的访问审计,简单的数据获取是远远不够的,在这里,我们不如先考虑以下几个问题,
系统访问审计数据如何得到?
得到的访问审计数据是否权威?
访问审计数据的产生是否会对IT系统本身产生影响?
访问审计数据如何集中?
访问审计数据是否原样保存?
访问审计数据分析方法的原理?
访问审计数据的分析策略是否可以扩展?
访问审计数据的自动处理能力是否满足要求?
访问审计数据是否提供查询能力以便于在需要时寻找特定的记录?
访问审计数据的统计报告是否满足企业内外审的要求?
当出现违规事件时,企业的处理流程是什么?
系统的审计是一个结合审计管理软件和审计配置管理的工作,一般需要经历以下几个步骤:
在产品实现部分,IBM提供了专门的系统访问审计产品Tivoli Security Information and Event Manager Manager(简称:TSIEM)。TSIEM是专门用于收集用户访问日志,并且提供用户访问行为审计的平台,TSIEM通过集中收集、分析所有的安全日志,给管理者提供了一个集中的用户行为视图,从而便于安全官员或者审计人员及时了解用户的违规操作或者高危行为,同时提供全面的审计报告。TSIEM可以实现以下主要的功能:
自动汇聚各种系统的安全日志
自动翻译各种安全日志,提炼用户行为动作
定义用户违规行为及其危害级别
基于审计分析策略为每个用户行为自动赋予对应的安全级别
给出日志收集连续性视图、违规情况汇总视图
为遵守规章制度提供全面报告
功能一:采集安全日志和安全事件
TSIEM的Collection部件专职收集所需的安全日志,并将原始日志存储到中心的存储库中。可靠、可用于证明的原始日志收集是整个审计服务的基础。TSIEM提供内置的检测机制来保证日志收集的连续性,并可及时为中断的日志收集告警,为日志信息传输提供了安全加密通道,并且为日志存储提供了高度的压缩机制。日志存储在TSIEM服务器的日志容器中直到该日志被迁移或者归档。
考虑到系统或者应用中的安全日志往往分散在多个不同的文件中,所以TSIEM提供的是基于Batch Collect的机制来收集某一时间内所产生的全部安全日志。Batch Collect可以基于时间,也可以基于手工触发方式。
TSIEM支持以下的收集协议:
Logs
Syslog
SNMP
NetBIOS
ODBC
External APIs
SSH
对于操作系统,TSIEM一般基于两种机制收集安全日志,一种是在被收集对象上安装TSIEM客户端软件,另外一种则是基于SSH访问协议来远程收集目标对象的安全日志。现在,TSIEM可以从数百个设备中收集现成的事件和日志数据,此外,你还可以添加对可定制设备和内部应用的支持。
如下图为常用的审计日志收集示意图:
AIX基于TSIEM客户端软件来实现,包括
文档评论(0)