TSOC-SAv3.0.10.2产品介绍[5P版]20131023[PV].pptx

泰合TSOC-SA日志审计系统产品介绍 An Executive Overview to TSOC-SA v泰合本部Revison 0当前日志审计系统面临的挑战审计层面日志分散日志格式不统一日志量大数据库日志防火墙日志路由器日志主机日志终端管理系统日志交换机日志IDS日志WEB日志网络审计系统日志防病毒日志系统总揽监视统计查询追溯报表掌握整体安全态势审核等保与内控评估安全有效性异构海量日志采集日志范式化与分类领导日志过滤归并SyslogTrapOPSECFileWMIFTPODBCXML…关联分析建立全局安全策略出具日志审计报告分析安全问题告警安全主管制定审计规则采集和存储日志执行日志审计审计人员存储加密压缩备份恢复标准部署模式产品型号TSOC-SA具有软件和硬件两种形态TSOC-SA硬件型有两种型号可供选择：型号规格指标TSOC-SA21002U标准机架式，专用硬件平台和安全操作系统单台日志处理性能可达3000EPS*（约合每天130GB**）6个千兆电口，支持多端口采集；1个Console口 有效存储容量2TBTSOC-SA51002U标准机架式，带冗余电源，专用千兆硬件平台和安全操作系统单台日志处理性能可达6000EPS*（约合每天260GB**）4个千兆电口，支持多端口采集，可再扩展16个千兆采集口（电口/光口），1个Console口标配采用Raid5，有效存储容量3TB*该数值是指每日平均的EPS数。此时配置了日志采集器。**该数值假设每条日志占用的综合存储空间为500Byte。综合存储空间是指日志范式化后占用的存储空间字节数，原始日志占用存储空间字节数，为日志建立索引所需的存储空间字节数，以及日志统计表存储空间字节数的总和。Venustech Confidential产品特点与优势 多种日志源与日志类型采集 多种协议方式采集 主被动结合日志采集 无代理方式日志采集 多端口日志采集 日志加密压缩、存储转发 分布式日志采集 高速日志采集 高速日志存储 高速海量日志查询 高速海量日志统计报表 并行计算 分布式数据存储高适应性High Adaptability高性能High PerformanceTSOC-SA日志审计 WEB2.0用户交互界面 丰富的审计仪表板 基于拓扑的审计对象视图 基于地图的事件定位 事件行为图 可视化规则编辑器 日志源快速扩展 灵活丰富的报表报告 无缝向综合审计平台扩展 无缝向安管平台（SOC）扩展高扩展性High Extensibility高可视性High VisibilityLatest Modified by yepeng@2013-07-15日志分散：客户网络中信息系统相关的各种软硬件设备、安全防护设施都会产生日志。并且这些设备都分散在网络的不同位置。他们各自产生日志，并有各自的控制台进行日志查看，这对审计人员而言简直就是噩梦，根本没有精力去查看这么多控制台，更不要说分析其中的日志信息了。日志格式不统一：每种设备类型的日志格式都不相同，各有各的表达，即时是表达同一件事情，也都有各自的表达方式。例如同样的登录失败信息，防火墙中的描述和主机操作系统中的描述格式就可能根本不相同。这迫使审计人员去了解每种设备类型的格式。日志量大：很多设备，尤其是安全设备产生的日志量十分巨大，单个设备每秒就可能产生上千条的日志信息，而全网的设备每天产生的日志量就更加可观，可能数以百GB计。审计员去查看这么多的日志根本不可能，即便存起来都是个问题。硬件版不支持Oracle数据库。