日志審計(jì)系統(tǒng)V1.0基本信息

中文名 日志審計(jì)系統(tǒng)V1.0 類????別 科技成果
完成單位 安徽盛世航明科技有限公司 登記時(shí)間 2020年8月28日

傅強(qiáng)

日志審計(jì)系統(tǒng)V1.0造價(jià)信息

市場(chǎng)價(jià) 信息價(jià) 詢價(jià)
材料名稱 規(guī)格/型號(hào) 市場(chǎng)價(jià)
(除稅)		 工程建議價(jià)
(除稅)		 行情 品牌 單位 稅率 供應(yīng)商 報(bào)價(jià)日期
日志審計(jì)系統(tǒng) 性能參數(shù):默認(rèn)包含主機(jī)審計(jì)許可證書數(shù)量:100,可用存儲(chǔ)量:不低于1TB(RAID1 模式),平均每秒處理日志數(shù)(eps)最大性能:1200 查看價(jià)格 查看價(jià)格

臺(tái) 13% 啟明星辰信息技術(shù)集團(tuán)股份有限公司
日志審計(jì)系統(tǒng)(維保) 一年的基本免費(fèi)維保服務(wù),另購2年維保. 查看價(jià)格 查看價(jià)格

臺(tái) 13% 北京網(wǎng)御星云信息技術(shù)有限公司
日志審計(jì)系統(tǒng)(認(rèn)證授權(quán)) 增加50個(gè)審計(jì)對(duì)象授權(quán) 查看價(jià)格 查看價(jià)格

項(xiàng) 13% 北京網(wǎng)御星云信息技術(shù)有限公司
綠盟日志審計(jì)系統(tǒng)V2.0 產(chǎn)品型號(hào):LASNX3-HD600 描述 硬件參數(shù):1U,含交流冗余電源模塊,2×USB接口,1×RJ45串口,6×GE電口,3個(gè)接口擴(kuò)展槽 查看價(jià)格 查看價(jià)格

臺(tái) 13% 綠盟科技集團(tuán)股份有限公司
運(yùn)維審計(jì)系統(tǒng) 硬件部分(堡壘機(jī)):1U機(jī)架式軟硬一體設(shè)備,專用硬件平臺(tái)和安全操作系統(tǒng),6個(gè)千兆電口,1個(gè)console管理口,硬盤容量1TB,單電源.軟件 查看價(jià)格 查看價(jià)格

臺(tái) 13% 北京網(wǎng)御星云信息技術(shù)有限公司
服務(wù)日志軟件 本省級(jí);項(xiàng)目一;數(shù)據(jù)服務(wù)平臺(tái);我的工作臺(tái);與當(dāng)前用戶有關(guān)的服務(wù)的日志新一代公安信息網(wǎng) 查看價(jià)格 查看價(jià)格

L.JOY

 個(gè) 13% 南京埃爾喬億自控設(shè)備有限公司
視頻審計(jì)系統(tǒng) CCVSR128 審計(jì)服務(wù)器 及 錄制 128 臺(tái)設(shè)備端點(diǎn)授 查看價(jià)格 查看價(jià)格

艾騰

 13% 艾騰集團(tuán)廣州分公司
視頻審計(jì)系統(tǒng) CCVSR1024 審計(jì)服務(wù)器 及 錄制 1024臺(tái)設(shè)備端點(diǎn)授 查看價(jià)格 查看價(jià)格

艾騰

 13% 艾騰集團(tuán)廣州分公司
材料名稱 規(guī)格/型號(hào) 除稅
信息價(jià)		 含稅
信息價(jià)		 行情 品牌 單位 稅率 地區(qū)/時(shí)間
時(shí)間同步系統(tǒng) 220kV變電站,2臺(tái)主鐘 查看價(jià)格 查看價(jià)格

廣東2022年3季度信息價(jià)
時(shí)間同步系統(tǒng) 35kV變電站,2臺(tái)主鐘 查看價(jià)格 查看價(jià)格

廣東2022年3季度信息價(jià)
時(shí)間同步系統(tǒng) 500kV 變電站,2 臺(tái)主鐘 查看價(jià)格 查看價(jià)格

廣東2022年2季度信息價(jià)
時(shí)間同步系統(tǒng) 500kV變電站,2臺(tái)主鐘 查看價(jià)格 查看價(jià)格

廣東2022年3季度信息價(jià)
時(shí)間同步系統(tǒng) 220kV 變電站,2 臺(tái)主鐘 查看價(jià)格 查看價(jià)格

廣東2022年2季度信息價(jià)
時(shí)間同步系統(tǒng) 35kV 變電站,2 臺(tái)主鐘 查看價(jià)格 查看價(jià)格

廣東2022年2季度信息價(jià)
時(shí)間同步系統(tǒng) 110kV變電站,2臺(tái)主鐘 查看價(jià)格 查看價(jià)格

廣東2022年3季度信息價(jià)
時(shí)間同步系統(tǒng) 110kV 變電站,2 臺(tái)主鐘 查看價(jià)格 查看價(jià)格

廣東2022年2季度信息價(jià)
材料名稱 規(guī)格/需求量 報(bào)價(jià)數(shù) 最新報(bào)價(jià)
(元)		 供應(yīng)商 報(bào)價(jià)地區(qū) 最新報(bào)價(jià)時(shí)間
日志審計(jì)系統(tǒng) 日志審計(jì)系統(tǒng)|1套 1 查看價(jià)格 廣州新流向電子科技有限公司 全國(guó)   2020-10-22
綜合日志審計(jì)系統(tǒng) 安恒明御綜合日志審計(jì)平臺(tái)DAS-LOG-600|1套 1 查看價(jià)格 深信服科技股份有限公司公司 廣東   2020-07-01
綜合日志審計(jì)系統(tǒng) 安恒明御綜合日志審計(jì)平臺(tái)DAS-LOG-600|1套 1 查看價(jià)格 深信服科技股份有限公司公司 廣東   2020-07-01
日志審計(jì)系統(tǒng) 添加一個(gè)日志源,系統(tǒng)自動(dòng)分析日志源類型進(jìn)行相應(yīng)報(bào)表創(chuàng)建,報(bào)表和資產(chǎn)一一對(duì)應(yīng);6、綜合日志審計(jì)、采集方式、日志范式化、存儲(chǔ)轉(zhuǎn)發(fā)、過濾歸并、采集器、實(shí)時(shí)監(jiān)控、統(tǒng)計(jì)查詢、日志關(guān)聯(lián)分析、告警、報(bào)表、核心功能;7|1套 2 查看價(jià)格 深信服科技股份有限公司 四川  成都市 2020-06-14
日志審計(jì)系統(tǒng) 添加一個(gè)日志源,系統(tǒng)自動(dòng)分析日志源類型進(jìn)行相應(yīng)報(bào)表創(chuàng)建,報(bào)表和資產(chǎn)一一對(duì)應(yīng);6、綜合日志審計(jì)、采集方式、日志范式化、存儲(chǔ)轉(zhuǎn)發(fā)、過濾歸并、采集器、實(shí)時(shí)監(jiān)控、統(tǒng)計(jì)查詢、日志關(guān)聯(lián)分析、告警、報(bào)表、核心功能;7|1套 1 查看價(jià)格 杭州華三通信技術(shù)有限公司成都分公司 四川  成都市 2020-06-04
日志審計(jì)系統(tǒng) 本次采購1臺(tái)日志審計(jì)系統(tǒng)對(duì)監(jiān)控系統(tǒng)中服務(wù)器主機(jī)及網(wǎng)絡(luò)安全設(shè)備的日志進(jìn)行集中采集與存儲(chǔ),且審計(jì)權(quán)限與管理權(quán)限分離,以滿足網(wǎng)絡(luò)安全法合規(guī)性要求及安全事件追根溯源.1U機(jī)架式設(shè)備,1個(gè)console口,6個(gè)千兆電,存儲(chǔ)容量4T,滿足日志6個(gè)月保存需求.包含50日志授權(quán).|1套 1 查看價(jià)格 華為技術(shù)有限公司廣州交通事業(yè)部 全國(guó)   2021-09-08
日志審計(jì)系統(tǒng) (1)日志審計(jì)系統(tǒng)為獨(dú)立機(jī)架式硬件設(shè)備,含交流冗余電源模塊,要求包含2×USB 接口,1×RJ45 串口,不少于4 個(gè)千兆電口,不少于4TB 的存儲(chǔ)空間,授權(quán)接入不小于100 個(gè)日志源.(2)支持|1項(xiàng) 1 查看價(jià)格 北京天融信科技有限公司 全國(guó)   2021-03-16
日志審計(jì)系統(tǒng) 日志系統(tǒng) AllInOne 交流典配(2×750W交流,滑軌),日志事件管理中心軟件,日志管理基礎(chǔ)包|1套 1 查看價(jià)格 華為技術(shù)有限公司 廣東   2018-11-19

成果名稱

日志審計(jì)系統(tǒng)V1.0

成果完成單位

安徽盛世航明科技有限公司

批準(zhǔn)登記單位

安徽省科學(xué)技術(shù)廳

登記日期

2020-08-28

登記號(hào)

2020N993Y006837

成果登記年份

2020

日志審計(jì)系統(tǒng)V1.0常見問題

日志審計(jì)系統(tǒng)V1.0文獻(xiàn)

大華智能交通系統(tǒng)V1.0 大華智能交通系統(tǒng)V1.0

格式:pdf

大?。?span id="7gvpknz" class="single-tag-height">5.6MB

頁數(shù): 86頁

評(píng)分: 4.4

1 大華國(guó)內(nèi)營(yíng)銷中心技術(shù)服務(wù)部 大華智能交通系統(tǒng) 2 大華國(guó)內(nèi)營(yíng)銷中心技術(shù)服務(wù)部 目錄 第一章:智能交通系統(tǒng)概述 ..................................................... 3 1.1智能交通卡口系統(tǒng)概述 ................................................. 3 1.1.1智能交通卡口系統(tǒng)構(gòu)成 ...........................

立即下載
XXX系統(tǒng)功能測(cè)試方案V1.0 XXX系統(tǒng)功能測(cè)試方案V1.0

格式:pdf

大?。?span id="w0yjf6q" class="single-tag-height">5.6MB

頁數(shù): 6頁

評(píng)分: 4.8

姓名 : 部門 : 日期 : 文檔修訂記錄 系統(tǒng)功能測(cè)試方案 第 2 頁 共 6 頁 編號(hào) 版本號(hào) 修訂內(nèi)容簡(jiǎn)述 修訂日期 作者 審核 1 目錄 第 3 頁 共 6 頁 術(shù)語和縮略語 ................................................................................................................... 3 1. 概述 ................................................................................................................... 4 2. 測(cè)試對(duì)象分析 ....................................................

立即下載

系統(tǒng)日志的內(nèi)容

系統(tǒng)日志主要根據(jù)網(wǎng)絡(luò)安全級(jí)別及強(qiáng)度要求,選擇記錄部分或全部的系統(tǒng)操作。如審計(jì)功能的啟動(dòng)和關(guān)閉,使用身份驗(yàn)證機(jī)制,將客體引入主體的地址空間,刪除客體、管理員、安全員、審計(jì)員和一般操作人員的操作,以及其他專門定義的可審計(jì)事件。對(duì)于單個(gè)事件行為,通常系統(tǒng)日志主要包括:事件發(fā)生的日期及時(shí)間、引發(fā)事件的用戶IP地址、事件源及目的地位置、事件類型等。

安全審計(jì)的記錄機(jī)制

對(duì)于各種網(wǎng)絡(luò)系統(tǒng)應(yīng)采用不同的記錄日志機(jī)制。日志的記錄方式有3種:由操作系統(tǒng)完成,也可以由應(yīng)用系統(tǒng)或其他專用記錄系統(tǒng)完成。大部分情況都采用系統(tǒng)調(diào)用Syslog方式記錄日志,少部分采用SNMP記錄。其中,Syslog記錄機(jī)制主要由守護(hù)程序、規(guī)則集及系統(tǒng)調(diào)用3部分組成。

日志分析

日志分析的主要目的是在大量的記錄日志信息中找到與系統(tǒng)安全相關(guān)的數(shù)據(jù),并分析系統(tǒng)運(yùn)行情況。主要任務(wù)包括:

(1)潛在威脅分析。日志分析系統(tǒng)可以根據(jù)安全策略規(guī)則監(jiān)控審計(jì)事件,檢測(cè)并發(fā)現(xiàn)潛在的入侵行為。其規(guī)則可以是已定義的敏感事件子集的組合。

(2)異常行為檢測(cè)。在確定用戶正常操作行為基礎(chǔ)上,當(dāng)日志中的異常行為事件違反或超出正常訪問行為的限定時(shí),分析系統(tǒng)可指出將要發(fā)生的威脅。

(3)簡(jiǎn)單攻擊探測(cè)。日志分析系統(tǒng)可對(duì)重大威脅事件的特征進(jìn)行明確的描述,當(dāng)這些攻擊現(xiàn)象再次出現(xiàn)時(shí),可以及時(shí)提出告警。

(4)復(fù)雜攻擊探測(cè)。更高級(jí)的日志分析系統(tǒng),還應(yīng)可檢測(cè)到多步入侵序列,當(dāng)攻擊序列出現(xiàn)時(shí),可及時(shí)預(yù)測(cè)其發(fā)生的步驟及行為,以便于做好預(yù)防。

審計(jì)事件查閱與存儲(chǔ)

審計(jì)系統(tǒng)可以成為追蹤入侵、恢復(fù)系統(tǒng)的直接證據(jù),所以,其自身的安全性更為重要。審計(jì)系統(tǒng)的安全主要包括審計(jì)事件查閱安全和存儲(chǔ)安全。審計(jì)事件的查閱應(yīng)該受到嚴(yán)格的限制,避免日志被篡改。可通過以下措施保護(hù)查閱安全:

(1)審計(jì)查閱。審計(jì)系統(tǒng)只為專門授權(quán)用戶提供查閱日志和分析結(jié)果的功能。

(2)有限審計(jì)查閱。審計(jì)系統(tǒng)只能提供對(duì)內(nèi)容的讀權(quán)限,拒絕讀以外權(quán)限的訪問。

(3)可選審計(jì)查閱。在有限審計(jì)查閱的基礎(chǔ)上,限制查閱權(quán)限及范圍。

審計(jì)事件的存儲(chǔ)安全具體要求為:

(1)保護(hù)審計(jì)記錄的存儲(chǔ)。存儲(chǔ)系統(tǒng)要求對(duì)日志事件具有保護(hù)功能,以防止未授權(quán)的修改和刪除,并具有檢測(cè)修改及刪除操作的功能。

(2)保證審計(jì)數(shù)據(jù)的可用性。保證審計(jì)存儲(chǔ)系統(tǒng)正常安全使用,并在遭受意外時(shí),可防止或檢測(cè)審計(jì)記錄的修改,在存儲(chǔ)介質(zhì)出現(xiàn)故障時(shí),能確保記錄另存儲(chǔ)且不被破壞。

(3)防止審計(jì)數(shù)據(jù)丟失。在審計(jì)蹤跡超過預(yù)定值或存滿時(shí),應(yīng)采取相應(yīng)的措施防止數(shù)據(jù)丟失,如忽略可審計(jì)事件、只允許記錄有特殊權(quán)限的事件、覆蓋以前記錄、停止工作或另存為備份等。

查看詳情

一個(gè)安全防護(hù)體系中,審計(jì)系統(tǒng)的作用是記錄安全系統(tǒng)發(fā)生的事件、狀態(tài)的改變歷史、通過該節(jié)點(diǎn)的符合安全策略的訪問和不符合安全策略的企圖,使管理員可以隨時(shí)審核系統(tǒng)的安全效果、追蹤危險(xiǎn)事件、調(diào)整安全策略。進(jìn)行信息審計(jì)的前提是必須有足夠的多的日志信息。

AngellPRO防火墻提供了非常強(qiáng)大的日志功能,總計(jì)包括五種日志內(nèi)容:連接日志、攻擊日志、代理日志、認(rèn)證日志和配置日志,并且可以對(duì)日志的備份、維護(hù)、恢復(fù)等都提供了自動(dòng)化的工具完成。

AngellPRO防火墻日志管理系統(tǒng)界面

基于防火墻日志信息,系統(tǒng)又提供了防火墻日志的審計(jì)和報(bào)表功能。幾十種標(biāo)準(zhǔn)報(bào)表完全適應(yīng)大多數(shù)組織的需求;餅形圖和詳細(xì)的日志紀(jì)錄,可以有效地幫助組織分析相關(guān)的安全事件,明察秋毫。

AngellPRO防火墻日志系統(tǒng)統(tǒng)計(jì)界面

AngellPRO防火墻支持日志的防火墻本地存儲(chǔ)、遠(yuǎn)端日志服務(wù)器存儲(chǔ)、備份存儲(chǔ)等存儲(chǔ)方式。

除此以外,AngellPRO防火墻還提供了不同的日志內(nèi)容、不同事件級(jí)別采取不同報(bào)警方式的功能。系統(tǒng)提供的告警方式包括:

聲音報(bào)警

郵件通知

windows消息

用戶終端

系統(tǒng)緩沖區(qū)

查看詳情

包含由應(yīng)用程序或系統(tǒng)程序記錄的事件。例如,數(shù)據(jù)庫程序可在應(yīng)用日志中記錄文件錯(cuò)誤。程序開發(fā)員決定記錄哪一個(gè)事件。

系統(tǒng)日志

包含Windows 2000的系統(tǒng)組件記錄的事件。例如,在啟動(dòng)過程將加載的驅(qū)動(dòng)程序或其他系統(tǒng)組件的失敗記錄在系統(tǒng)日志中。Windows 2000預(yù)先確定由系統(tǒng)組件記錄的事件類型。

安全日志

記錄安全事件,如有效的和無效的登錄嘗試,以及與創(chuàng)建、打開或刪除文件等資源使用相關(guān)聯(lián)的事件。

對(duì)于IIS服務(wù)器而言,系統(tǒng)日志中記錄的事件顯得更加重要。如圖,在事件查看器控制樹中選擇系統(tǒng)日志,則右側(cè)窗格列出已經(jīng)被記錄的全部事件,事件分為:錯(cuò)誤、警告、信息等不同類型。其中錯(cuò)誤事件意味著服務(wù)啟動(dòng)失敗或者某種功能的喪失,屬于最嚴(yán)重的系統(tǒng)事件,應(yīng)當(dāng)十分關(guān)注;警告事件意味著存在發(fā)生錯(cuò)誤的可能,但錯(cuò)誤還并未發(fā)生,也應(yīng)予以關(guān)注。此外,事件的記錄是按照時(shí)間順序從上到下依次排列的,最先發(fā)生的事件在事件列表的最下方,這樣,按照一般的邏輯,先發(fā)生的錯(cuò)誤是最致命的,它導(dǎo)致后來發(fā)生的全部錯(cuò)誤,因此,最下面的錯(cuò)誤通常是IIS工作不正常的根本原因。

事件列表中僅顯示有關(guān)事件發(fā)生的時(shí)間、來源、分類和用戶等有限信息,為了詳細(xì)查看某一事件的描述或信息代碼,應(yīng)雙擊列表中的事件,查閱事件屬性對(duì)話框。如右圖所示,在事件屬性對(duì)話框中詳細(xì)描述事件發(fā)生的情況和可能的原因,典型的事件還給出了數(shù)據(jù)代碼供程序員調(diào)試使用。單擊事件屬性對(duì)話框中的上下箭頭可以繼續(xù)查看上一個(gè)或下一個(gè)事件的詳細(xì)信息。

關(guān)于事件查看器本身的屬性,需在日志屬性對(duì)話框中配置。三種日志可以獨(dú)立的配置屬性。右擊事件查看器控制樹中的日志節(jié)點(diǎn),選擇【屬性】,打開如右圖所示的屬性對(duì)話框。最重要的日志屬性是事件的老化機(jī)制,因?yàn)橄到y(tǒng)記錄的事件隨著時(shí)間的推移會(huì)愈來愈多,而我們并不需要保留很久以前的日志。日志老化可以通過文件大小和時(shí)間周期來指定,默認(rèn)值為大于512KB的事件(較舊的)和久于7天的事件將被自動(dòng)刪除。單擊【清除日志】按鈕亦可手工清除日志中的全部事件。

某些情況下,我們不但不需要清除日志事件,還需要將它們保留起來作為記錄,這是就應(yīng)將事件記錄保存為.evt文件。右擊需要保存的日志節(jié)點(diǎn),選擇【另存日志文件】,然后指定文件路徑并單擊【確定】。打開被保存日志文件的方法與此相反,右擊日志節(jié)點(diǎn)選擇【打開日志文件】,然后指定路徑。以文件方式保存的事件不受日志屬性的限制,可以長(zhǎng)期保存。

查看詳情
日志審計(jì)系統(tǒng)V1.0相關(guān)推薦
  • 相關(guān)百科
  • 相關(guān)知識(shí)
  • 相關(guān)專欄

最新詞條

安徽省政采項(xiàng)目管理咨詢有限公司 數(shù)字景楓科技發(fā)展(南京)有限公司 懷化市人民政府電子政務(wù)管理辦公室 河北省高速公路京德臨時(shí)籌建處 中石化華東石油工程有限公司工程技術(shù)分公司 手持無線POS機(jī) 廣東合正采購招標(biāo)有限公司 上海城建信息科技有限公司 甘肅鑫禾國(guó)際招標(biāo)有限公司 燒結(jié)金屬材料 齒輪計(jì)量泵 廣州采陽招標(biāo)代理有限公司河源分公司 高鋁碳化硅磚 博洛尼智能科技(青島)有限公司 燒結(jié)剛玉磚 深圳市東海國(guó)際招標(biāo)有限公司 搭建香蕉育苗大棚 SF計(jì)量單位 福建省中億通招標(biāo)咨詢有限公司 泛海三江 威海鼠尾草 廣東國(guó)咨招標(biāo)有限公司 Excel 數(shù)據(jù)處理與分析應(yīng)用大全 甘肅中泰博瑞工程項(xiàng)目管理咨詢有限公司 山東創(chuàng)盈項(xiàng)目管理有限公司 當(dāng)代建筑大師 拆邊機(jī) 廣西北纜電纜有限公司 大山檳榔 上海地鐵維護(hù)保障有限公司通號(hào)分公司 舌花雛菊 甘肅中維國(guó)際招標(biāo)有限公司 華潤(rùn)燃?xì)猓ㄉ虾#┯邢薰? 湖北鑫宇陽光工程咨詢有限公司 GB8163標(biāo)準(zhǔn)無縫鋼管 中國(guó)石油煉化工程建設(shè)項(xiàng)目部 韶關(guān)市優(yōu)采招標(biāo)代理有限公司 莎草目 建設(shè)部關(guān)于開展城市規(guī)劃動(dòng)態(tài)監(jiān)測(cè)工作的通知 電梯平層準(zhǔn)確度 廣州利好來電氣有限公司 蘇州弘創(chuàng)招投標(biāo)代理有限公司