习近平总书记近日对网络安全和信息化工作作出重要指示,鲜明提出 “防风险保安全”的重要工作要求,为新时代新征程网络强国建设提供了行动指南。
近年来,国家相继出台了《网络安全法》《信息安全技术-网络安全等级保护基本要求》《数据安全法》《信息安全技术-信息系统密码应用基本要求》《关键信息基础设施安全保护条例》等多项法律法规,从网络安全、等级保护、数据安全等多个层面提出了具体的安全合规要求,凸显了日志审计合规的重要性,明确了企业管理者的安全保护义务和不履行义务承担的相应法律责任,也为企业开展网络安全审计工作指明了工作方向。
如何在万物互联时代让企业的安全审计能力快速应对业务变化;如何应对审计合规落地难题;如何满足密评对于日志记录完整性保护的要求等等问题接踵而至。
江南天安灵志日志审计分析系统V2正是在这样的大背景下针对用户需求设计的一款以国密算法为核心,全面满足《网络安全法》《信息安全技术-网络安全等级保护基本要求》《数据安全法》《信息安全技术-信息系统密码应用基本要求》《关键信息基础设施安全保护条例》等对于日志审计要求的合规产品。
江南天安灵志日志审计分析系统V2采用国密局认证的密码卡实现了产品自身国密赋能,通过密码技术实现信息系统日志记录的完整性保护,满足等保2.0日志留存要求,全面满足企业安全合规需求。
江南天安灵志日志审计分析系统V2拥有六大核心能力。
审计。提供完备的审计日志数据收集、处理、存储,为安全溯源提供有效证据链
合规。满足网络安全法、等保2.0和密评标准各项政策文件对于审计合规的要求
管理。提供风险管理、运维管理、告警管理、工单管理、资产管理等安全业务管理功能
监控。提供HW和常态化运营期间安全监控、风险分析
可视。提供多数据源、多维度、灵活可配的数据图形可视化,同时支持安全可视化大屏
兼容。各厂商多型号的主机设备、网络设备、安全设备,策略、规则全面覆盖
应用江南天安灵志日志审计分析系统V2,用户可以降低当安全事件发生时带来的经济损失。在满足合规要求的情况下,直接节省安全审计资源的投入,加强信息系统的业务安全保障能力,降低了安全事件对企业正常运营的影响。
江南天安灵志日志审计分析系统V2能够将海量事件进行分析和初步处置基本自动化,通过知识库协助管理员进行安全事件的处置,大幅节省人力开销,并减少人员误判的风险,同时极大的提高响应时间和效率。
