日誌審計需求主要來自於兩個方面的驅動力:
一,從企業內部組織的安全需要考慮,日誌審計能夠幫助用戶獲悉系統的安全運行狀態,識別針對信息系統的攻擊和入侵,以及來自內部的違規和信息泄露,能夠爲時候問題的分析和調查取證提供必要的信息。
二, 國家法律和行業規範,日誌審計已經成爲滿足合規和內控需求的必備功能。
實時採用用戶網絡中的各種不同廠商的安全設備,網絡設備,主機,操作系統以及各種應用系統的日誌。並且彙集到審計中心,進行集中存儲,備份,查詢,審計,告警。實現全生命週期的日誌管理。
密鑰管理:
對於密鑰進行備份,歸檔,恢復,更新等服務。加密密鑰在系統生成,簽名密鑰在用戶端生成。採用隨機數採集,種子篩選,算法運算,等。
目的,安全。
兩層加密,備份存儲,修改日誌記錄,session清除等。