日志审计系统（TGLOG）

lishengli • 2022年5月26日 pm3:39 • 等级保护 • 阅读 219

　　北信源安全日志审计系统(VRV-TGLOG)通过主动与被动相结合的手段，实时不间断地采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息，并将这些信息汇集到审计中心，进行集中化存储、备份、查询、审计、告警、响应，并出具丰富的报表报告，帮助用户获悉全网的整体安全运行态势，为用户提供高性价比的等保2.0安全审计解决方案，满足等保要求7.1.3.5安全审计(二级)、8.1.3.5 安全审计(三级)、7.1.4.3 安全审计(二级)、8.1.4.3 安全审计(三级)。

　　产品概述

　　北信源安全日志审计系统(VRV-TGLOG)能够通过主被动结合的手段，实时不间断地采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息，并将这些信息汇集到审计中心，进行集中化存储、备份、查询、审计、告警、响应，并出具丰富的报表报告，获悉全网的整体安全运行态势，为客户提供高性价比的等保2.0安全审计解决方案。

　　功能特点

　　综合全面的日志收集：分布式采集，支持自定义数据采集策略。支持各种协议采集，包括syslog,SFTP，jdbc等。支持各种日志类型，包括主机，数据库，网络设备，安全设备，业务系统等。自动识别各种日志类型，自动抽取关键字段，将非结构化的日志转化为结构化数据。支持对接其它安全工具采集主机的性能、状态、配置等信息。

　　日志集中化存储：将日志进行集中化收集并存储，形成日志管理体系。支持对采集的各种数据自动进行范式化处理，支持事件的自动分类。 – 在管理界面中集中的查看所有的日志，无需再到第三方系统中查看。对收集上来的日志进行统一的管理，同时满足对日志合规的要求。支持数据的自动或手动备份，备份数据可手工恢复，用作日志回查。系统对原始事件进行基于策略的过滤和归并，降低日志噪音，减少存储量。

　　审计分析:实时审计分析,支持对防火墙、IDS、IPS、防病毒、网络设备、主机、应用等安全事件进行审计，对违规登录、配置变更、关键服务器入侵等行为进行告警。基于统计的分析、基于关联的分析、支持自定义关联分析规则，快速实时的告警。入库即完成分析，满足规则即刻告警。支持将告警数据推送到绩效评估工作平台。

　　搜索：通过搜索框，可立即搜索所有IT设备中任一格式的事件，通过交互式对比查询，可快速收缩事件范围。

　　报表展示：内置丰富的图表样式和查询报表：系统整体报表、Windows审计报表、Linux审计报表、网络设备审计报表、安全设备审计报表、中间件审计报表、告警查看报表等。支持自定义安全事件分析结果的专题报表，如日志专题、威胁专题、脆弱性专题等。支持各种专题报表的大屏投影。