SNAM公安信息系统应用日志安全审计平台

  • 发布时间:2017-05-05 17:16:17
  • 本站原创

  熙菱公安信息系统应用日志安全审计平台(以下简称SNAM-PSA)是熙菱信息立足于十余年信息安全行业技术服务基础之上,自主研发的、拥有自主知识产权的一款用于公安行业信息系统日志审计的安全产品。


  SNAM-PSA   技术历久弥新  功能灵活强大

  •   通过网络旁路审计的方式,采用先进的BPF过滤技术、应用服务仿真处理技术,实现对业务系统中用户操作和行为的实时日志数据采集、分析。

  •   从业务安全角度出发,针对信息系统中存在的脆弱点和风险,实现对用户行为全方位、全过程的跟踪、监测和记录,为事件倒查工作提供有效依据。

  •   支撑持续海量日志的管理,适用于业务系统众多、需求灵活多变的网络环境。


  该系统已在新疆、陕西、甘肃等6个省级公安厅实际运用并得到用户的高度好评。


  SNAM-PSA由两部分组成:信息系统应用日志旁路采集子系统(硬件)、信息系统应用日志安全审计子系统组成。


  产品优势

  旁路侦听的工作模式和简洁的部署方式:

  同时审计多个不同网段的多个系统,实现灵活、简洁的分布式部署,不改变现有网络部署的情况下,实现对大规模业务应用日志的审计。


  高效的日志采集技术:

  采用应用服务仿真处理技术对数据进行模拟和还原,达到实时的应用日志采集。


  高性能的日志管理技术架构:

  强大的日志管理功能,能够支撑持续海量日志管理。


  符合用户需求的业务数据还原:

  将技术语言翻译为业务语言,贴近业务过程,让审计人员工作无忧。


  丰富灵活的报表报告:

  系统内置丰富的报表模板及报表生成器,审计人员可以自定义报表类型及导出方式。


  实现"高效率"日志审计:

  根据审计策略及时报警,发现信息系统在运行过程中存在的安全隐患和数据泄露问题,为审计人员主动保障系统安全运行工作提供有效的技术支撑,高效、安全管理。


  满足"多维度"日志统计分析:

  强大的分析统计功能,从日志的多个维度实时进行安全事件统计分析,并以柱图、饼图、堆积图等形式可视化展示,提高安全事件的可控性及可追溯性。


  友好的用户交互体验:

  系统采用多窗口操作模式,各个功能界面之间可以快速切换,无需重复加载。


  完善的系统自身安全性保证:

  采用基于角色的访问控制机制,用户身份三权分立,保证系统自身的安全等级符合整体安全策略。


  典型应用

  单节点部署:

  系统用户直接对单节点应用服务器进行访问,一台信息系统应用日志旁路采集子系统部署在连接信息系统的交换机上,监控所有对信息系统的访问记录,信息系统应用日志安全审计子系统进行对审计记录的审计、管理与分析。


  分布式部署:

  信息系统环境规模大,需要分布式部署多台应用日志旁路采集子系统的情况,一套信息系统应用日志安全审计子系统对所有应用日志旁路采集子系统进行统一管理,以及对旁路采集的日志数据进行审计、预警、管理与分析。


  我的价值:

  --全生命周期日志管理

  --保障信息系统安全的有力工具

  --遵照等级保护的审计要求

  --契合合规与内控的审计要求

  --系统行为数据收集、分析的有效手段


  SNAM-PSA提升了公安行业信息系统的数据安全防控能力,已在新疆、陕西、吉林等多个省级公安厅实际应用并得到用户高度好评,并在公安部做了经验分享。