产品简介

    泰合信息安全运营中心系统-日志审计系统（以下简称TSOC-SA）是一款用于信息系统日志审计的安全产品。能够通过主被动结合的手段，实时不间断地采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息，并将这些信息汇集到审计中心，进行集中化存储、备份、查询、审计、告警、响应，并出具丰富的报表报告，获悉全网的整体安全运行态势，实现全生命周期的日志管理。TSOC-SA具有广泛的应用范围和客户群，在政府、电信、金融、电力、公安、军工、企业等行业均有成功的应用。

产品价值
 
  ——全生命周期日志管理
 
  ——日常安全运维工作的有力工具
 
  ——遵照等级保护的审计要求
 
  ——契合合规与内控的审计要求

功能特点

泰合日志审计系统功能结构示意图

 集中化的日志综合审计

    TSOC-SA提供了强大的日志综合审计功能，为不用层级的用户提供了多视角、多层次的审计视图。系统提供全局监视仪表板、实时审计视图、内置或自定义策略的统计视图、超强的日志查询和报表管理功能，支持日志的模糊查询和自定义报表。

 高性能的日志管理技术架构

    为了应对海量日志管理带来的挑战，TSOC-SA采用了国内领先的高性能日志采集、分析与存储架构，从产品技术架构的层面，进行了系统性的设计，真正使得TSOC-SA产品成为一款能够支撑持续海量日志管理的系统。

高适应性日志采集

    日志审计类产品的一项核心能力就是对审计数据源的日志采集。对于用户而言，采集日志面临的最大挑战就是：审计数据源分散、日志类型多样、日志量大。为此，TSOC-SA综合采用多种技术手段，充分适应用户实际网络环境的运行情况，采集用户网络中分散在各个位置的各种厂商、各种类型的海量日志。

详尽的日志范式化和日志分类

    TSOC-SA对收集的各种日志进行范式化处理，将各种不同表达方式的日志转换成统一的描述形式。审计人员不必再去熟悉不同厂商不同的日志信息，从而大大提升审计工作效率。与此同时，TSOC-SA将原始日志都原封不同的保存了下来，以备调查取证之用。审计员也可以直接对原始日志进行模糊查询。

基于策略的安全事件分析

    系统为用户在进行安全日志及事件的实时分析和历史分析的时候提供了一种全新的分析体验——基于策略的安全事件分析过程。用户可以通过丰富的事件分析策略对全网的安全事件进行全方位、多视角、大跨度、细粒度的实时监测、统计分析、查询、调查、追溯、地图定位、可视化分析展示等。

可视化日志审计

    TSOC-SA为用户提供了丰富的可视化审计视图，充分提升审计效率。包括：审计对象拓扑图、IP在线世界地图定位、IP离线世界地图定位、事件分时图、事件拓扑图、事件多维分析图等。

丰富灵活的报表报告

    出具报表报告是安全审计系统的重要用途，TSOC-SA内置了丰富的报表模板，包括统计报表、明细报表、综合审计报告，审计人员可以根据需要生成不同的报表。系统内置报表生成调度器，可以定时自动生成日报、周报、月报、季报、年报，并支持以邮件等方式自动投递，支持以PDF、Excel、Word等格式导出，支持打印。

    系统还内置了一套报表编辑器，用户可以自行设计报表，包括报表的页面版式、统计内容、显示风格等。

支持大规模部署和功能扩展

    TSOC-SA支持大规模分布式部署，包括分布式采集和分布式存储，支持大规模大数据量日志审计，还能与TSOC安全管理平台融合。