日志审计

发布时间:2018-07-13

1.背景

随着公安信息化向“大整合、高共享、深应用”的快速发展,公安信息资源种类和数据激增,数据盗取、越权访问等造成公安敏感信息泄露、侵犯公民隐私等事件越发频繁的发生,严重威胁到公安信息网安全,急需从安全技术手段上加强对公安信息资源的保护。

2.是什么

日志安全审计平台是指运用日志采集接口、日志采集监测、日志采集统计、日志可信度监测、白名单策略管理等手段,对用户操作行为和接口服务情况的完整记录,实现日志全文查询、二次查询、数据导出、日志统计与排名、统计报表、建立各类预警分析模型的安全研判平台。

3.主要功能点

(1)公安部级联接口管理、级联请求服务代理。

(2)应用日志采集接口、应用日志采集监测、应用日志采集统计、应用日志可信度监测、白名单策略管理。

(3)日志全文查询、二次查询、数据导出、日志统计与排名、统计报表。

(4)根据用户现实需要,建立各类预警分析模型。

4.优势特点

(1)对应用系统/资源库日志信息的综合分析、集中审计、预警监测、处置管理、线索跟踪、取证核查等功能。

(2)通过安审平台日志采集接口与各个应用系统/资源库对接,实现对日志信息的集中采集、存储。

(3)建立与安审平台相配套的运维管理工作机制,加强实时监测、特征预警、回溯追踪等相关工作。