泰合TSOC-SA日志审计系统介绍.pptxVIP

泰合TSOC-SA日志审计系统介绍AnExecutiveOverviewtoTSOC-SA

当前日志审计系统面临的挑战审计层面防火墙日志IDS日志主机日志数据库日志WEB日志路由器日志交换机日志网络审计系统日志终端管理系统日志防病毒日志2日志分散日志格式不统一日志量大

领导安全主管审计人员掌握整体安全态势审核等保与内控评估安全有效性建立全局安全策略出具日志审计报告分析安全问题制定审计规则采集和存储日志执行日志审计SyslogTrapOPSECFileWMIFTPODBCXML…系统总揽3异构海量日志采集日志范式化与分类日志过滤归并关联分析告警存储加密压缩备份恢复监视统计查询追溯报表

标准部署模式4

产品型号5型号规格指标TSOC-SA21002U标准机架式，专用硬件平台和安全操作系统单台日志处理性能可达3000EPS*（约合每天130GB**）6个千兆电口，支持多端口采集；1个Console口有效存储容量2TBTSOC-SA51002U标准机架式，带冗余电源，专用千兆硬件平台和安全操作系统单台日志处理性能可达6000EPS*（约合每天260GB**）4个千兆电口，支持多端口采集，可再扩展16个千兆采集口（电口/光口），1个Console口标配采用Raid5，有效存储容量3TBTSOC-SA具有软件和硬件两种形态TSOC-SA硬件型有两种型号可供选择：*该数值是指每日平均