5 系统的特点与优势
5.1 全面的产品功能
该系统全面支持各种网络设备、安全设备、主机和应用系统,面向海量日志提供强大的日志收集和存储能力,同时支持海量日志即查即显。支持基本报表、复合报表和计划报表,报表可导出,也可由管理员指定时间自动发送到指定人员邮箱,帮助管理者轻松掌握网络安全态势。此外,系统具有强大的事件分析能力,不仅内置大量事件规则、告警规则,还可根据现场需要由用户自定义多种模式的事件规则、告警规则,当安全事件发生时,系统会立即通知管理者以便于管理者能及时采取保护措施。系统支持安全事件回溯,准确定位事件根源,事后取证定责有保障。
5.2 卓越的产品性能
该系统具有强大的日志数据采集性能,采集速度达到20000条/秒,综合处理能力达到10000条/秒;采用独特的压缩技术存储日志数据,压缩比高达10:1,每兆空间可存储日志25000条以上,高效利用磁盘空间;采用索引技术,准确迅速定位关键日志,海量日志检索速度不超过5秒;高效的内存统计机制使得报表生成与查看速度不超过20秒。
5.3 灵活的部署方案
系统支持单级部署和多级部署。单级部署适合网络环境相对简单且日志量较小的中小型企事业单位。多级部署适合网络环境相对复杂,日志量较大或具有多个分支机构且需要进行统一日志安全管理的大中型企事业单位。多级部署时系统由一个管理中心和多个数据处理中心组成。通过部署多个数据处理中心,线性扩展了系统的处理能力。下级数据处理中心处理的所有数据信息统一在上级管理中心页面集中展示,便于客户统一管理。
5.4 完善的产品资质
天融信日志收集与分析系统以其卓越的功能和性能受到了广泛的认可,获取的相关资质如下:
(1)涉密信息系统产品检测证书(保密局颁发);
(2)销售许可证(公安部颁发);
(3)软件著作权-科技(国家版权局颁发);
(4)军用信息安全产品认证证书(军队测评中心颁发);
(5)北京市自主创新产品证书(北京市科学技术委员会/北京市发展和改革委员会/北京市住房和城乡建设委员会/北京市经济和信息化委员会/中关村科技园区管理委员会联合颁发);
(6)软件产品登记证书;
(7)计算机信息系统集成贰级资质证书(贰级);
(8)质量管理体系认证证书;
(9)国家信息安全测评信息安全服务资质证书(安全工程类二级)。
6 结语
天融信日志收集与分析系统是国内最早的由天融信公司自主研发的日志审计产品。其符合ISO27001等保、分保要求,支持三权分立的合规性审计。功能强大,性能卓越,服务体系完善,是基于日志视角的非常好的信息安全管理解决方案。自2003年推出以来,天融信日志收集与分析系统以其独特的优势得到了广泛的应用,拥有丰富的成功部署经验,成为构建政府、能源、教育、金融、电信、军队等组织机构海量日志审计系统的非常好的选择。无论是出于网络安全需求还是合规审计需求,天融信日志收集与分析系统值得拥有!