Splunk 符合国内的信息系统安全等级保护基本要求

wstlwl

今天看了信息安全技术信息系统安全等级保户基本要求的内容 , 其实严格说起来 , Splunk  刚好符合要求 , 而且让用户可以在同一介面上进行统一管理相关的信息安全等数据 , 其法定的所写的分为几的部分 , 跟大家分享一下基本技术要求的以  一  物理安全  二网路安全  三主机安全  四  应用安全  五  数据安全几个层面提出基本的管理要求的以一  安全管理制度  二  安全管理机构  三  人员安全管理   四  系统建设管理  五  系统运维管理  几个层面提出在整个等级保护的部分 , 不同等级的安全保护能力 , 分了五个等级 , 此五级的部分毎个等级分别的重点大项一样 , 但是内容因等级不同而安全程度分别不同毎个等级的主要的大项目如下
技术安全
• 物理安全
o 物理访问控制 ( Splunk  可以针对机房的鸡路做审计以及统计 )
o 防盗窃房破坏
o 防雷击
o 防火
o 防水或防潮
o 温湿度控制
o 电力供应
• 网路安全
o 结构安全（可以针对流量进行统计级应用统计来适时调整带宽 , 满足基本业务需求）
o 访问控制 ( 利用splunk  统计源地址 , 端口 , 目的地址 , 端口 , 协议等进行检查 , 拒绝数据以及允许的数据包 )
o 网路设备防护（利用splunk  进行登入错误以及各项安全的的检查 , 例如登入次数登入失败错误次数 , 非法登入等统计 , 了解安全的状态 )
• 主机安全
o 身分鉴别（了解数据库的用户以及操作系统的身分登入状态 , 以达安全需求）
o 访问控制（针对访问控制进行理解用户的登入登出状态 , 新增或删除帐号状态 , 定期修改密码状态 , 以了解是否有符合安全设略的制定 , 还包含删除多馀帐号 , 过期的帐户等信息状态）
o ***防范（splunk  可以了解服务器补丁的状态 , 避免服务器遭受到*** )
o 恶意代码防范 ( 利用splunk的变更管理的功能 , 可以了解是否有任何的配置档被变更 )
• 应用安全
o 身分鉴别（利用splunk  了解应用程式进行系统登入登出状态的了解安全性 , 包含非法登入以及登入失败的细节）
o 访问控制（利用splunk  了解用户的登入访问的权限进行分析）
o 通信完整性
o 软件容错
• 数据安全
o 数据完整性
o 备份和恢复
管理要求
• 管理安全制度
o 管理制度
o 制定和发布
• 管理安全机构
o 岗位设置
o 人员配备
o 授权与审批（分析人员的授权状态）
o 沟通与合作
• 人员安全管理
o 人员录用（分析相关的人员录用后的系统审计功能）
o 人员离职（分析相关的人员离职后是否还有登入帐号或者帐号的存在）
o 安全意识教育和培训
o 外部人员访问管理（利用相关的外部人员访问的设备 , 结合splunk  分析访问的状态以及审计）
• 系统建设管理
o 系统定级
o 安全方案设计（利用splunk的跨异质平台的能力 , 收集个厂家的相关数据 , 以了解各项安全措施 . 并且达到管理目标）
o 产品采购和使用
o 自行软件开发
o 外包软件开发
o 工程实施
o 测试验收
o 系统交付
o 安全服务商选择
• 系统运维管理
o 环境管理
o 资产管理
o 介质管理（利用splunk  的归档能力 , 将数据得以保存 , 并且作为以后审计使用）
o 设备管理（强大的splunk  可以针对毎个用户的异质平台进行统一介面的管理 , 以达法规需求 , 并且符合审计功能 )
o 网路安全管理 ( 利用splunk  强大分析功能 , 可以将日志 , 网路监控记录 , 日常维护 , 报警信息分析 , 处理工作等 )
o 系统安全管理 ( 利用splunk  可以进行补丁管理 , 以及设备的性能管理 , 并且了解事件管理等跨异质平台管理 )
o 恶意代码防范管理 ( splunk  整合杀毒 , 必且利用不同角度的方式了解恶意程式感染方法，并且了解毒害的状态 )
o 备份与恢复管理（利用splunk  与备份软件的整合 , 在同一平台上了解备份成功与否以及备份次数等资讯 )
o 安全事件处置 ( 利用整合漏洞扫描机制 , 了解安全弱点的状况 , 并且符合安全策略是否完整 )
以上的等级保护的五大等级皆以上述大项目做为基础 , 但是splunk  到底在这里面扮演什么角色呢 , 其实在里面的相关法规的东西 , 其实splunk  都可以做的到 , 在毎一个项目 , 我都有标示著 , 其实splunk的功能确实可以满足大部分的等保需求 , 很多的设计 , 只有透过splunk  你就可以迎刃而解 , 希望对大家有帮助