信息安全产品

三级等保必配产品

据CCID统计，启明星辰在中国日志审计产品市场连续2年排名第一
        泰合运营信息安全运营中心系统-日志审计系统是一款多场景下的全网资产日志收集和审计的安全产品，能够通过主被动结合的手段，实时不间断地采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、数据库以及各种应用系统产生的海量日志信息，并将这些信息汇集到审计中心，进行集中化存储、备份、查询、审计、告警、响应，并出具丰富的报表报告，获悉全网的整体安全运行情况，实现全生命周期的日志管理。日志审计系统具有广泛的应用范围和客户群，广泛应用于政府、电信、金融、电力、公安、军工、企业等。 集中化的日志综合审计
TSOC-SA提供了强大的日志综合审计功能，为不同层级的用户提供了多视角、多层次的审计视图。系统提供全局监视仪表板、实时审计视图、内置或自定义策略的统计视图、超强的日志查询和报表管理功能，支持日志的模糊查询和自定义报表。 高性能的日志采集和处理能力
TSOC-SA采用了国内领先的高性能、分布式日志采集、分析与存储架构，从产品技术架构层面进行了系统性的设计，真正使得TSOC-SA产品成为一款能够支撑持续海量日志管理的系统。
详尽的日志范式化与日志分类
TSOC-SA对收集的各种日志进行范式化处理，将各种不同表达方式的日志转换成的统一的描述形式。审计人员不必再去熟悉不同厂商不同的日志信息，从而大大提升审计工作效率。与此同时，TSOC-SA将原始日志都原封不动的保存了下来，以备调查取证之用。审计员也可以直接对原始日志进行模糊查询。
可视化日志审计
TSOC-SA为用户提供了丰富的可视化审计视图，充分提升审计效率。包括：审计对象拓扑、IP在线世界地图定位、IP离线世界地图定位、事件分时图、事件拓扑图、事件多维分析图等。 智能自动化日志解析
TSOC-SA内置智能范式化解析组件，对原始日志的标准化字段进行标注解析，解决日志规范化解析问题。
多样化告警处置
TSOC-SA实现多样化的告警处置功能，支持告警消息通过短信、邮件、微信、飞鸽传书等方式进行通告，同时支持设备联动和脚本执行等方式进行协同处置。
全生命周期日志管理
借助TSOC-SA，客户能够实现从日志产生、采集、综合分析与审计、到日志存储、备份整个日志生命周期管理。通过集中化的日志管理系统，协助客户解决网络中日志分散、种类繁多、数量巨大的问题，提升安全运营效率。
日常安全运维工作的有力工具
对于日常安全运维而言，核心的工作内容就是对IT网络进行持续监测，确保网络、主机、应用、重要信息和人员资产的安全。更具体地说，就是要持续监测并识别针对网络、主机、应用、重要信息和人员资产性能故障、非法访问控制、非法或不当操作、恶意代码、攻击入侵、违规与信息泄露行为。借助TSOC-SA，客户能够统一收集来自网络中IT资产的日志信息，通过分析日志中的安全事件，识别各类性能故障、非法访问控制、不当操作、恶意代码、攻击入侵，以及违规与信息泄露等行为，协助客户安全运维人员进行安全监视、审计追踪、调查取证、应急处置、生成各类报表报告，成为客户日常安全运维的有力工具。
遵照等级保护的审计要求
TSOC-SA在设计之初就充分考虑的国家制定的信息系统等级保护制度中对于安全审计的技术要求，系统能够帮助客户更好地遵从等级保护的审计要求。