思福迪日志(zhì)審計系統

LogBase日志(zhì)管理綜合審計系統(以下(xià)簡稱LogBase)是思福迪公司自主研發的擁有自主知(zhī)識産權的專業信息安全審計産品，系統通過監測及采集信息系統中(zhōng)的系統安全事件、用戶訪問行爲、系統運行日志(zhì)、系統運行狀态等各類信息，經過規範化、過濾、歸并和告警分(fēn)析等處理後，以統一(yī)格式的日志(zhì)形式進行集中(zhōng)存儲和管理，結合豐富的日志(zhì)統計彙總及綜合分(fēn)析功能，實現對信息系統整體(tǐ)安全狀況的全面審計。

LogBase專注于對信息系統中(zhōng)各類主機、數據庫、應用和設備的安全事件、用戶行爲、系統狀态的實時采集、實時分(fēn)析、異常報警、集中(zhōng)存儲和事後分(fēn)析，是支持分(fēn)布式、跨平台的統一(yī)智能化日志(zhì)管理及審計設備，可以對各類網絡設備、安全設備、操作系統、WEB服務、中(zhōng)間件、數據庫和其它應用進行全面的安全審計。

Logbase可以幫助企業管理員(yuán)随時了解整個IT系統的運行情況，通過實時的日志(zhì)分(fēn)析及時發現系統異常和非法訪問行爲；另一(yī)方面，通過事後分(fēn)析和豐富的報表系統，管理員(yuán)方便高效地對信息系統進行有針對性的安全審計。遇到特殊安全事件和系統故障，Logbase可以确保日志(zhì)完整性和可用性，協助管理員(yuán)進行故障快速定位，并提供客觀依據進行追查和恢複。

因此，LogBase可以幫助用戶有效降低IT系統的故障而帶來的損失，降低IT系統的運維成本和管理的複雜(zá)度，顯著提高系統整體(tǐ)的安全性、可靠性和運行效率，保證IT系統7X24的正常、持續、穩定運行，降低信息系統的整體(tǐ)安全風險。

日志(zhì)采集方式：
标準協議：采集SYSLOG、SNMP_TRAP、OPSEC_LEA協議類日志(zhì)信息；
網絡抓包：通過旁路偵聽(tīng)解析數據包，形成網絡訪問行爲日志(zhì)記錄；
日志(zhì)文件：通過專用腳本上傳信息系統中(zhōng)存在的各類日志(zhì)文本；

審計對象類型：
       操作系統：Windows、LINUX、AIX、HP-UX、SCO UNIX、SOLARIS…
       網絡設備：交換機、路由器、負載均衡、代理設備…
       安全設備：防火(huǒ)牆、IDS/IPS、UTM、防病毒牆、VPN…
       應用系統：WEB Server、FTP Server、MAIL Server、WebLogic、Tomcat…
       數據庫操作：Oracle、DB2、MSSQL、SyBase、MySQL、Informix…
       網絡訪問行爲：網頁浏覽、BBS、文件傳輸、郵件收發、IM聊天、BT…
       LogBase系統将形式各異的各類日志(zhì)數據采集并進行歸一(yī)化處理後，形成LogBase系統專用日志(zhì)格式，通過字段翻譯轉義，降低對審計員(yuán)的技術要求，更方便于日志(zhì)閱讀及後續程序處理。