證券行業日志審計需求分析
當今的證券行業在IT信息安全領域面臨比以往更為復雜的局面,日益迫切的信息系統審計和內控、以及持續增強的業務持續性需求,對證券行業的日志審計提出了明確的要求:
1) 《證券公司內部控制指引》第一百一十七條要求“證券公司應保證信息系統日志的完備性,確保所有重大修改被完整地記錄,確保開啟審計留痕功能”。
2) 證監會要求各證券單位“應建立對關鍵網絡、安全設備和服務器日志定期檢查和分析的制度。各單位應定期人工或采取軟件分析方式對關鍵網絡設備、安全設備和服務器日志進行檢查和詳盡的分析,通過定期對日志進行分析和總結,及時了解網絡狀況、設備運行狀況,發現薄弱環節,及時整改,形成記錄”。
3) 《證券期貨業信息系統安全檢查貫徹落實指引》第四章第二節對日志審計提出了具體要求,“各單位應對分散的各種日志進行統一管理,避免遺漏出現死角,管理內容應包括定期備份,形成日志分析報告等”,“各單位應對與交易業務、網站和網上交易系統有關的關鍵服務器、存儲設備、路由器、防火墻、交換機等設備的系統日志、程序運行日志、安全事件日志等進行定期備份”,“定期對關鍵網絡、安全設備和服務器日志進行檢查和分析,形成記錄”。
4) 即將頒布的金融行業標準《證券期貨業信息系統安全等級保護基本要求》中,對網絡、主機和應用的安全審計有明確的要求。其中,第二級中針對主機安全審計要求 “審計范圍應覆蓋到服務器上的每個操作系統用戶和 數據庫用戶。系統不支持該要求的,應以系統運行安全和效率為前提,采用第三方安全審計產品實現審計要求。審計記錄應至少保存6個月。”第二級中針對應用安全審計要求“對應用系統重要安全事件進行審計,審計記錄至少保存6個月”。第二級系統運維管理中要求“至少每季度對運行日志和審計數據進行分析,以便及時發現異常行為”。
而目前,證券行業的網絡與信息系統建設已經十分復雜,各類相關的日志信息分散在網絡的各個位置,如何有效的對這些日志進行統一的監控審計成為了一大難題。與此同時,網絡中的各種網絡設備、安全設備、主機、應用和業務系統在工作中都產生了大量的安全事件和日志,卻沒有統一的進行管理,使得各個系統之間缺乏協同,整體安全無法得到保障。
因此,證券行業客戶迫切需要一個全面的、面向公司IT計算環境的、集中的安全審計平臺及其系統,這個系統能夠收集來自公司IT計算環境中各種設備和應 用的安全日志,以及針對核心數據庫服務器的訪問和操作行為,并進行存儲、監控、審計、分析、報警、響應和報告。
招商基金日志審計系統選購需求
對于證券基金期貨公司而言,選擇一款合適的日志安全審計系統有其特殊的標準,這是跟其行業特性分不開的。證券行業一個很重要的特點就是網絡與業務連續性第一,系統日志量大,日志審計系統要盡可能地降低對現有網絡與業務系統運作的影響。
以招商基金管理有限公司為例,作為我國第一家中外合資的基金管理公司,其信息化建設已經達到了很高的水平。招商基金在選擇日志審計系統的時候,列出了以下衡量指標,并具有很強的證券行業特性:
1) 關注日志審計的范圍,尤其是對證券行業常見網絡基礎設施的日志采集能力,例如要支持Cisco的網絡設備、NOKIA(Check Point)防火墻、IBM ISS入侵防御系統、F5負載均衡設備,以及IBM和Sun的小型機。此外,要支持公司大量部署的Oracle、MS SQL數據庫日志的采集。
2) 關注日志采集與分析的性能。對于招商基金這樣的證券行業客戶而言,設備多、每小時產生的日志量巨大,如果性能跟不上,就無法實現日志的有效采集,后續分析和審計就失去了意義,內控的目標也就無法達成。
3) 關注對現有網絡與業務系統的影響性。包括日志采集的網絡帶寬占用情況,對被審計設備和系統的CPU、內存占用的情況和系統穩定性的影響,等等。
4) 關注日志審計系統的實時分析和報表能力。招商基金希望通過日志審計系統不僅統一的收集各種日志,還要能夠幫助管理人員實時的監視日志信息,發現可疑行為,并能夠定期地出具針對內控的報表報告。
5) 關注日志審計系統的總擁有成本。包括產品是軟件還是硬件;是否內置存儲,還是要另配存儲設備;是否內置數據庫系統,還是要另夠許可;是否具備日志存儲壓縮歸檔功能,以降低對存儲空間的占用;是否易于部署,便于使用,還是需要經過復雜的培訓;等等。
網御神州綜合日志審計解決方案
針對招商基金提出的上述需求,網御神州公司向招商基金公司推薦了面向證券、基金、期貨公司IT內控的綜合日志安全審計解決方案。通過雙方的深入溝通和產品測試,最終獲得了用戶的認可。目前,該解決方案已經在招商基金包括招商基金在內的多家證券行業客戶得到了實際運用,獲得客戶的一致好評。
網御神州證券行業SecFox綜合日志審計解決方案作為一個審計平臺能夠實時不間斷地將證券公司中來自不同廠商的安全設備、網絡設備、主機、操作系統、用戶業務系統的日志、警報等信息匯集到審計中心,實現全網綜合安全審計。能夠實時地對采集到的不同類型的信息進行歸一化和實時關聯分析,通過統一的控制臺界面進行實時、可視化的呈現,協助安全管理人員迅速準確地識別安全事故。對于集中存儲起來的海量信息,平臺可以讓審計人員借助歷史分析工具對日志進行深度挖掘、調查取證、證據保全。平臺能夠自動地或者在管理員人工干預的情況下對審計告警進行各種響應,還為客戶提供了豐富的報表模板,使得用戶能夠從各個角度對公司的安全狀況進行審計,并自動、定期地產生報表。
網御神州的證券行業SecFox綜合日志審計解決方案具有以下特點,很好地滿足了招商基金公司的需求,也符合證券行業對于日志審計的普遍要求:
1) 廣泛的設備和系統支持力度。該解決方案能夠采集國內外各種主流的網絡設備、安全設備、主機、數據庫和應用系統的日志,已經在包括證券、金融、政府、大企業在內的大量客戶處得到過運用,技術成熟可靠。例如,對于Check Point防火墻,該解決方案通過其專有的OPSEC LEA協議進行日志采集,而非普通的syslog協議采集,大大提高了日志采集的效率。
2) 業界領先的日志采集與分析性能。網御神州的SecFox日志審計系統具有業界領先的日志采集與分析技術,并已經獲得了發明專利。借助該技術,系統的日志采集性能可以達到30000EPS(Event per Second),而事件入庫性能也遠遠超過國內所有同類產品。在多個項目的POC(驗證性)測試中,性能指標遙遙領先。
3) 對網絡與業務系統影響性最小。本解決方案在采集日志的時候,盡可能地利用設備和系統自帶的網絡協議,不在源設備上安全代理。系統支持分布式部署,多網段日志采集技術,盡量降低日志流對現有網絡帶寬的占用。最關鍵的,本解決方案在采集數據庫日志的時候,不用開啟數據庫系統自帶的審計開關,直接通過網絡旁路抓包的方式,偵聽數據庫訪問協議報文,還原成SQL語句操作的請求和返回信息,送入審計中心。這種方式使得對數據庫的影響為零,亦無須變動業務系統。
4) 具有很強的實時分析與歷史報表能力。本解決方案基于網御神州另一項獲得了發明專利的SMART關聯分析引擎技術,能夠實時的進行日志監控與分析。同時,解決方案內置報表編輯器,方便制作報表報告。
5) 整個審計系統采用硬件一體化設備,無需另配任何軟件,部署方便,使用簡潔。本解決方案最終交付給客戶的產品就是一套硬件設備,包括一個硬件的審計中心和若干個審計探針。用戶無需配置數據庫、存儲,也無需安裝客戶端。系統內置數據庫及其許可,自帶高容量存儲,并采用RAID冗余設計,存儲還能擴展。設備都可以配置冗余電源,提升自身可靠性。此外,探針設備具備多個網口,支持多路偵聽。最后,用戶使用方便,通過瀏覽器登錄審計中心即可開展各項工作,界面清爽、清晰。
除了上述符合證券行業要求的基本特性,網御神州的證券行業SecFox綜合日志審計解決方案還具有以下突出優勢:
1) 完全自主開發,全中文界面,并國外同類產品更貼近中國證券行業客戶的需求;
2) 業界最佳的審計信息可視化能力,具有監控頻道、事件攻擊圖、攻擊世界地圖定位、行為分析圖等多種圖形化展現工具;
3) 強大的安全日志關聯分析能力,獲得一項發明專利,支持單事件關聯、多事件關聯、時序關聯、統計關聯、遞歸關聯等分析算法;具備全屬性關聯能力。 上一頁1 2 下一頁進入論壇>>
(責任編輯:陳意)聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640. 如果你對網站有好的建議請點擊網站建議發表你的建議。
推薦閱讀
“惠普正在向著全球最大企業級服務公司進軍。”10月20日,比爾在跳槽惠普后首次到訪中國,并在接受記者專訪時表示,惠普2009財年1146億美元凈營收中,軟件和服務業務已經占據將近一半,而惠普近期一系列的戰略調整正>>>詳細閱讀
本文標題:網御神州助力招商基金解決日志審計問題
地址:http://www.sdlzkt.com/a/xie/20111230/193030.html
網友點評
精彩導讀
科技快報
品牌展示