泰合TSOC-SA日志审计系统竞争分析
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
SA优势:
三招致胜
引导项目采用硬件形态,天融信只有软件形态 引导产品需要双机热备部署、资产拓扑、历史关联功能,天融信无对应功能 引导产品需提供连续六年CCID数据引用证明,天融信无类证明
与天融信产品对比优势
友商优势与应对策略
SA优势(攻) 分布式数据存储 资产拓扑 历史关联 双机热备 TA-L 不支持 不支持 不支持 不支持
2
产品价值
• 全面综合审计 TSOC-SA能够帮用户实现从日志产生、采集、综合分析与审计、到日志存储 、备份整个日志生命周期管理。通过集中化的日志管理系统,协助客户解 决网络中日志分散、种类繁多、数量巨大的问题,提升安全运营效率。 • 内控、合规 针对上市公司、大中型企业(尤其是央企)、银行、证券、保险,国家和 各行业主管部门都出具了大量的内控、合规管理标准、规范、规定,都对 IT信息系统的安全审计提出了要求。系统能够帮助客户更好地遵从法律法 规提出的审计要求。 • 日常安全运维 借助TSOC-SA,用户能够统一收集来自网络中IT资产的日志信息,通过分析 日志中的安全事件,识别各类性能故障、非法访问控制、不当操作、恶意 代码、攻击入侵,以及违规与信息泄露等行为,协助客户安全运维人员进 行安全监视、审计追踪、调查取证、生成各类报表报告,成为客户日常安
慧眼日志审计系统LogAudit
不支持 不支持 不支持 不支持 不支持 SA应对策略 (守) 我们可以通过复杂事件关联分析更灵活的实现 将日志审计与数据库审计、堡垒机结合起来做成综合审计方案以 应对
产品资质对比
厂商 产品名称 计算机信息 涉密信息系 IT产品信息安 军用信息安 系统安全专 分级评估证书/ 统产品检测 全认证 全产品认证 计算机软件著作权 用产品销售 型号证书 -安全管理平 证书 证书 登记证书 许可证 (EAL3+) 台类 √
内置合规报表
3C认证
我们支持自定义报表,可自定义合规报表
使用IT认证应对
产品资质对比
厂商 产品名称 泰合信息安全运 营中心(TSOC) 安全管理系统 (SecFox) IT产品信息安 军用信息安 分级评估证书/ 计算机信息 涉密信息系 全认证 全产品认证 型号证书 计算机软件著作权 系统安全专 统产品检测 -安全管理平 证书 (EAL3+) 登记证书 用产品销售 台类 √ √ √ √ √ X √ √ √ X √ √
启明星辰 网神
9
与思福迪产品对比优势
思福迪简介:
公司在杭州,主要业务在审计产品,有一定的知名度 产品发展有较长时间 产品稳定有一定客户基础 喜欢走综合审计的路子,我们也可以将日志审计与数据库审计、堡 垒机结合起来做成综合审计方案以应对 思福迪的产品都是硬件形态 SA优势:
三招致胜
引导项目采用硬件形态,思福迪只有软件形态 引导产品需要双机热备部署、资产拓扑、历史关联功能,思福迪无此功能 引导产品需提供连续六年CCID数据引用证明,EAL3+证书,思福迪无
三招致胜
引导项目采用硬件形态,国都兴业只有软件形态 引导产品需要双机热备部署、资产拓扑、历史关联功能,国都兴业无此功能 引导产品需提供连续六年CCID数据引用证明,EAL3+证书,国都兴业无
12
与国都兴业产品对比优势
友商优势与应对策略
SA优势(攻) 资产拓扑 自定义报表 知识库 历史关联 双机热备部署 国都兴业优势(攻) 无优势,价格便宜 综合审计
媒体 金融行业以内控要求而提出的审计需求 公检法
国内上市公司在监管日益严格和相关法规要求下的审计需求 各类机构自发性的审计需求 案例:台州三门县人民检察院、安徽省司法厅、上海市监狱管理局、四川省公安厅、绍兴县法院、秦皇岛市开发区人 民检察院、陕西省司法关中监狱、温州市检察院、萧山法院、上海市公安局杨浦分局网安支队、怀化市公安局、广东 各类集成项目 省公安厅技侦总队、辽宁省公安厅、济南市公安局、锦州市公安局、铁岭市公安局、盘锦市公安局
三招致胜引导产品需要内置知识库网神无此功能引导产品需要双机热备部署资产拓扑历史关联功能网神无对应功能引导产品资质需要eal3证书网神无此证书与网神产品对比优势厂商产品名称计算机信息系统安全专用产品销售涉密信息系统产品检测it产品信息安全认证安全管理平军用信息安全产品认证证书分级评估证书型号证书eal3计算机软件著作权登记证书启明星辰泰合信息安全运营中心tsoc网神安全管理系统secfox产品资质对比sa优势攻secfox日志参考知识库不支持日志归并不支持分布式数据存储不支持历史关联不支持双机热备部署不支持友商优势与应对策略secfox优势攻sa应对策略守低端硬件型号支持raid可做产品定制内置合规报表我们支持自定义报表可自定义合规报表3c认证使用it认证应对与思福迪产品对比优势思福迪简介
政府 电信 证券、基金、银行、电力、铁路、医药、环保 企业
案例:陕西省委、河南省保密局、新疆自治区公安厅、公安部科技信息化局、佛山市信产局、天津市住房公积金管理 目标客户 中心、中国电子口岸数据中心、中央编办电子政务中心
公司
行业 各类政府行业 案例:陕西延长石油集团 中国冶金科工集团 中国机械工业集团 中国生物技术股份有限公司 保定乐凯胶片集团 中国中 化 、鸡西矿业集团、国网四川省电力公司 陕西省烟草公司 等保对审计有强制性要求 医疗卫生 上市公司 案例:四川省卫生和计划生育委员会、江苏省人民医院、哈尔滨医科大学附属第二医院、大庆市人民医院、龙华医院、 内控的要求 绍兴市妇幼保健院、苏州高新区卫生局、上海市金山区卫生和计划生育委员会、青岛大学附属医院、濮阳市人民医院、 珠海金湾医院、吴江卫生局 有钱企业 教育 对日志审计的自发性需求 案例:上海市金融学院 、上海市曹杨职业技术学校 、广东省教育装备中心、教育采购管理办公室 、河南警察学院 、 上海市环境学校、中国政法大学、首经贸大学、中央财经大学、哈尔滨金融专科、中国矿大、乌鲁木齐市教育信息服务 军队 中心、苏州教育部 信息安全最为重要,审计更为迫切 4
TA-L优势(攻) 归一化 支持预定义报表,报表模板>500种
SA应对策略 (守) 就是我们的范式化,名称不一样而已 我们支持自定义报表,可提前导入等量报表
产品资质对比
厂商 产品名称 计算机信息 涉密信息系 IT产品信息安 军用信息安 系统安全专 统产品检测 全认证 全产品认证 分级评估证书/ 计算机软件著作权 用产品销售 -安全管理平 证书 证书 型号证书 登记证书 许可证 台类 √ √ √ √ √ √ √ √ √ √ √ √
14
与安恒产品对比优势
友商优势与应对策略
SA优势(攻) 资产拓扑 知识库 日志归并 历史关联 双机热备部署 DAS-Logger优势(攻) 不采用关系型数据库存储,更安全快捷 专用的日志专家规则库 综合审计 明御综合日志审计平台DAS-Logger 不支持 不支持 不支持 不支持 不支持 SA应对策略 (守) 我们也可以说当前采用的事非关系数据库 我们可以通过复杂事件关联分析更灵活的实现 将日志审计与数据库审计、堡垒机结合起来做成综合审计方案以 应对 计算机信息 涉密信息系 IT产品信息安 军用信息安 分级评估证书/ 系统安全专 统产品检测 全认证 全产品认证 计算机软件著作权 型号证书 -安全管理平 用产品销售 证书 证书 登记证书 (EAL3+) 许可证 台类 √
√
启明星辰 国都兴业
泰合信息安全运 营中心(TSOC) 慧眼日志审计系 统(LogAudit)
√
X
√
X
√
X
√
X
√
√
13
安恒信息产品对比优势
安恒简介: 安恒信息位于杭州,主要做数据库审计、WAF,日志审计产品有, 但是并不是主打产品,产品都是硬件形态 SA优势:
三招致胜
引导项目采用硬件形态,安恒只有软件形态 引导产品需要双机热备部署、资产拓扑、历史关联功能,安恒无此功能 引导产品需提供连续六年CCID数据引用证明,EAL3+证书,安恒无
全运维的有力工具
。
3
市场机会与目标客户
金融 市场机会
案例:中国人民银行清算总中心 、江苏银行、湖北银行、兰州银行、齐鲁证券、华夏银行、洛阳银行、陕西建设银行、 政府行业以等级保护为契机的审计需求 融通基金、河南省农村信用社联合社 案例:新华通讯社、中国日报社、歌华有线、广电总局无线局、中国有线网络有限公司、天津广播电视网络有限公司、 国内在美国上市公司因SOX法案而持续发酵的审计需求 新华通讯社、电影卫星频道节目制作中心、中国教育电视台
√
厂商
产品名称
启明星辰 思福迪
泰合信息安全运 营中心(TSOC) 日志审计系统 (LogBase)
√
√
√
X
√
√
√
X
√
√
11
国都兴业对比
国都兴业简介:
主要以数据库审计产品为主 喜欢走综合审计的路子,我们也可以将日志审计与数据库审计、堡垒机结合 起来做成综合审计方案以应对 只有硬件形态
SA优势:
案例:中国电信应用商店运营中心 、吉林电信 、长沙电信 、中移电子商务有限公司 、中国电信股份有限公司广东分 上述热门行业,比较有钱,也是国家法律法规要求比较严格的
业界同类产品分析
• 中国市场上主要的玩家
– 综合性厂商:启明星辰、网御星云、天融信、网神 – 专业厂商:思福迪、安恒信息 – 国外厂商:RSA enVision、ArcSight、Symantec
SA优势:
三招致胜
引导产品需要内置知识库,网神无此功能 引导产品需要双机热备部署、资产拓扑、历史关联功能,网神无对应功能 引导产品资质需要EAL3+证书,网神无此证书
8
与网神产品对比优势
友商优势与应对策略
SA优势(攻) 日志参考知识库 日志归并 分布式数据存储 历史关联 双机热备部署 SecFox优势(攻) 低端硬件型号支持raid SecFox 不支持 不支持 不支持 不支持 不支持 SA应对策略 (守) 可做产品定制
综合审计 3C认证
我们可以通过复杂事件关联分析更灵活的实现
将日志审计与数据库审计、堡垒机结合起来做成综合审计方案以 应对 用IT认证应对
产品资质对比
计算机信息 涉密信息系 IT产品信息安 军用信息安 系统安全专 分级评估证书/ 统产品检测 全认证 全产品认证 计算机软件著作权 用产品销售 型号证书 -安全管理平 证书 证书 登记证书 许可证 (EAL3+) 台类 √
品牌 形态
软件 启明 TSOC-SA2100
型号
TSOC-SA-SW
硬件
TSOC-SA5100
产品标配组件 软件版本,可以部署在 Windows和Linux操作系统上, 日志审计性能可达平均 15000EPS 日志审计性能可达平均 3000EPS,存储容量2TB 日志审计性能可达平均 6000EPS,存储容量3TB,RAID5
泰合TSOC-SA日志审计系统 竞争分析
产品简介
为了不断应对新的安全挑战,各行业先后部署了防病毒系统、防火 墙、入侵检测系统、漏洞扫描系统、网闸,等等。这些安全系统都仅仅 防堵来自某个方面的安全威胁,形成了一个个安全防御孤岛,无法产生 协同效应。另一方面,针对上市公司、大中型企业(尤其是央企)、银 行、证券、保险,国家和各行业主管部门都出具了大量的内控、合规管 理标准、规范、规定,都对IT信息系统的安全审计提出了要求。对此泰 合日志审计系统为各行业用户提供一个全面的、集中的安全审计平台对 安全日志进行存储、监控、分析、报警、响应和报告。并满足各国家和 行业的内控、合规管理标准、规范、规定的需求。 产品分为软件和硬件两种形态
启明星辰 天融信
泰合信息安全运 营中心(TSOC) 网络卫士安全管 理系统 (TopAnalyzer)
注:TA-L有自己独立的产品资质,但是很少,往往都是使TopAnalyzer资质
7
与网神的产品对比
网神简介:
综合性厂商 产品发展有较长时间 网神的日志审计产品叫做SecFox-LAS,产品有软件/硬件形态
• 另外,东软有SOC,但是没有日志审计产品 • 其它还可能会碰到的厂商:国都兴业、汉邦、 复旦光华
– 以网络审计为主,日志审计能力都比较薄弱
与天融信产品对比优势
天融信简介: 天融信的日志审计产品叫做TA-L,跟他们的SOC产品TopAnalyzer不 是一回事儿,他们的日志审计产品功能较为简单。产品只有软件形态并且 分为三个版本:免费版(功能及其简单)、标准版(功能简单,价格低、 企业版(我们主要针对企业版竞争)
√
产品资质对比
厂商 产品名称 泰合信息安全运 营中心(TSOC) 明御综合日志审 计平台DAS-Logger
启明星辰 安恒
√
√
√
X
√
√
√
X
√
√
15
与RSA enVision对比优势
RSA enVision产品是硬件形态 已退视为日志审计产品的潜在客 户群
与思福迪产品对比优势
友商优势与应对策略
SA优势(攻) 资产拓扑 知识库 日志归并 历史关联 双机热备部署 LogBase优势(攻) 不采用关系型数据库存储,更安全快捷 LogBase 不支持 不支持 不支持 不支持 不支持 SA应对策略 (守) 我们也可以说当前采用的是非关系数据库
专用的日志专家规则库
三招致胜
引导项目采用硬件形态,天融信只有软件形态 引导产品需要双机热备部署、资产拓扑、历史关联功能,天融信无对应功能 引导产品需提供连续六年CCID数据引用证明,天融信无类证明
与天融信产品对比优势
友商优势与应对策略
SA优势(攻) 分布式数据存储 资产拓扑 历史关联 双机热备 TA-L 不支持 不支持 不支持 不支持
2
产品价值
• 全面综合审计 TSOC-SA能够帮用户实现从日志产生、采集、综合分析与审计、到日志存储 、备份整个日志生命周期管理。通过集中化的日志管理系统,协助客户解 决网络中日志分散、种类繁多、数量巨大的问题,提升安全运营效率。 • 内控、合规 针对上市公司、大中型企业(尤其是央企)、银行、证券、保险,国家和 各行业主管部门都出具了大量的内控、合规管理标准、规范、规定,都对 IT信息系统的安全审计提出了要求。系统能够帮助客户更好地遵从法律法 规提出的审计要求。 • 日常安全运维 借助TSOC-SA,用户能够统一收集来自网络中IT资产的日志信息,通过分析 日志中的安全事件,识别各类性能故障、非法访问控制、不当操作、恶意 代码、攻击入侵,以及违规与信息泄露等行为,协助客户安全运维人员进 行安全监视、审计追踪、调查取证、生成各类报表报告,成为客户日常安
慧眼日志审计系统LogAudit
不支持 不支持 不支持 不支持 不支持 SA应对策略 (守) 我们可以通过复杂事件关联分析更灵活的实现 将日志审计与数据库审计、堡垒机结合起来做成综合审计方案以 应对
产品资质对比
厂商 产品名称 计算机信息 涉密信息系 IT产品信息安 军用信息安 系统安全专 分级评估证书/ 统产品检测 全认证 全产品认证 计算机软件著作权 用产品销售 型号证书 -安全管理平 证书 证书 登记证书 许可证 (EAL3+) 台类 √
内置合规报表
3C认证
我们支持自定义报表,可自定义合规报表
使用IT认证应对
产品资质对比
厂商 产品名称 泰合信息安全运 营中心(TSOC) 安全管理系统 (SecFox) IT产品信息安 军用信息安 分级评估证书/ 计算机信息 涉密信息系 全认证 全产品认证 型号证书 计算机软件著作权 系统安全专 统产品检测 -安全管理平 证书 (EAL3+) 登记证书 用产品销售 台类 √ √ √ √ √ X √ √ √ X √ √
启明星辰 网神
9
与思福迪产品对比优势
思福迪简介:
公司在杭州,主要业务在审计产品,有一定的知名度 产品发展有较长时间 产品稳定有一定客户基础 喜欢走综合审计的路子,我们也可以将日志审计与数据库审计、堡 垒机结合起来做成综合审计方案以应对 思福迪的产品都是硬件形态 SA优势:
三招致胜
引导项目采用硬件形态,思福迪只有软件形态 引导产品需要双机热备部署、资产拓扑、历史关联功能,思福迪无此功能 引导产品需提供连续六年CCID数据引用证明,EAL3+证书,思福迪无
三招致胜
引导项目采用硬件形态,国都兴业只有软件形态 引导产品需要双机热备部署、资产拓扑、历史关联功能,国都兴业无此功能 引导产品需提供连续六年CCID数据引用证明,EAL3+证书,国都兴业无
12
与国都兴业产品对比优势
友商优势与应对策略
SA优势(攻) 资产拓扑 自定义报表 知识库 历史关联 双机热备部署 国都兴业优势(攻) 无优势,价格便宜 综合审计
媒体 金融行业以内控要求而提出的审计需求 公检法
国内上市公司在监管日益严格和相关法规要求下的审计需求 各类机构自发性的审计需求 案例:台州三门县人民检察院、安徽省司法厅、上海市监狱管理局、四川省公安厅、绍兴县法院、秦皇岛市开发区人 民检察院、陕西省司法关中监狱、温州市检察院、萧山法院、上海市公安局杨浦分局网安支队、怀化市公安局、广东 各类集成项目 省公安厅技侦总队、辽宁省公安厅、济南市公安局、锦州市公安局、铁岭市公安局、盘锦市公安局
三招致胜引导产品需要内置知识库网神无此功能引导产品需要双机热备部署资产拓扑历史关联功能网神无对应功能引导产品资质需要eal3证书网神无此证书与网神产品对比优势厂商产品名称计算机信息系统安全专用产品销售涉密信息系统产品检测it产品信息安全认证安全管理平军用信息安全产品认证证书分级评估证书型号证书eal3计算机软件著作权登记证书启明星辰泰合信息安全运营中心tsoc网神安全管理系统secfox产品资质对比sa优势攻secfox日志参考知识库不支持日志归并不支持分布式数据存储不支持历史关联不支持双机热备部署不支持友商优势与应对策略secfox优势攻sa应对策略守低端硬件型号支持raid可做产品定制内置合规报表我们支持自定义报表可自定义合规报表3c认证使用it认证应对与思福迪产品对比优势思福迪简介
政府 电信 证券、基金、银行、电力、铁路、医药、环保 企业
案例:陕西省委、河南省保密局、新疆自治区公安厅、公安部科技信息化局、佛山市信产局、天津市住房公积金管理 目标客户 中心、中国电子口岸数据中心、中央编办电子政务中心
公司
行业 各类政府行业 案例:陕西延长石油集团 中国冶金科工集团 中国机械工业集团 中国生物技术股份有限公司 保定乐凯胶片集团 中国中 化 、鸡西矿业集团、国网四川省电力公司 陕西省烟草公司 等保对审计有强制性要求 医疗卫生 上市公司 案例:四川省卫生和计划生育委员会、江苏省人民医院、哈尔滨医科大学附属第二医院、大庆市人民医院、龙华医院、 内控的要求 绍兴市妇幼保健院、苏州高新区卫生局、上海市金山区卫生和计划生育委员会、青岛大学附属医院、濮阳市人民医院、 珠海金湾医院、吴江卫生局 有钱企业 教育 对日志审计的自发性需求 案例:上海市金融学院 、上海市曹杨职业技术学校 、广东省教育装备中心、教育采购管理办公室 、河南警察学院 、 上海市环境学校、中国政法大学、首经贸大学、中央财经大学、哈尔滨金融专科、中国矿大、乌鲁木齐市教育信息服务 军队 中心、苏州教育部 信息安全最为重要,审计更为迫切 4
TA-L优势(攻) 归一化 支持预定义报表,报表模板>500种
SA应对策略 (守) 就是我们的范式化,名称不一样而已 我们支持自定义报表,可提前导入等量报表
产品资质对比
厂商 产品名称 计算机信息 涉密信息系 IT产品信息安 军用信息安 系统安全专 统产品检测 全认证 全产品认证 分级评估证书/ 计算机软件著作权 用产品销售 -安全管理平 证书 证书 型号证书 登记证书 许可证 台类 √ √ √ √ √ √ √ √ √ √ √ √
14
与安恒产品对比优势
友商优势与应对策略
SA优势(攻) 资产拓扑 知识库 日志归并 历史关联 双机热备部署 DAS-Logger优势(攻) 不采用关系型数据库存储,更安全快捷 专用的日志专家规则库 综合审计 明御综合日志审计平台DAS-Logger 不支持 不支持 不支持 不支持 不支持 SA应对策略 (守) 我们也可以说当前采用的事非关系数据库 我们可以通过复杂事件关联分析更灵活的实现 将日志审计与数据库审计、堡垒机结合起来做成综合审计方案以 应对 计算机信息 涉密信息系 IT产品信息安 军用信息安 分级评估证书/ 系统安全专 统产品检测 全认证 全产品认证 计算机软件著作权 型号证书 -安全管理平 用产品销售 证书 证书 登记证书 (EAL3+) 许可证 台类 √
√
启明星辰 国都兴业
泰合信息安全运 营中心(TSOC) 慧眼日志审计系 统(LogAudit)
√
X
√
X
√
X
√
X
√
√
13
安恒信息产品对比优势
安恒简介: 安恒信息位于杭州,主要做数据库审计、WAF,日志审计产品有, 但是并不是主打产品,产品都是硬件形态 SA优势:
三招致胜
引导项目采用硬件形态,安恒只有软件形态 引导产品需要双机热备部署、资产拓扑、历史关联功能,安恒无此功能 引导产品需提供连续六年CCID数据引用证明,EAL3+证书,安恒无
全运维的有力工具
。
3
市场机会与目标客户
金融 市场机会
案例:中国人民银行清算总中心 、江苏银行、湖北银行、兰州银行、齐鲁证券、华夏银行、洛阳银行、陕西建设银行、 政府行业以等级保护为契机的审计需求 融通基金、河南省农村信用社联合社 案例:新华通讯社、中国日报社、歌华有线、广电总局无线局、中国有线网络有限公司、天津广播电视网络有限公司、 国内在美国上市公司因SOX法案而持续发酵的审计需求 新华通讯社、电影卫星频道节目制作中心、中国教育电视台
√
厂商
产品名称
启明星辰 思福迪
泰合信息安全运 营中心(TSOC) 日志审计系统 (LogBase)
√
√
√
X
√
√
√
X
√
√
11
国都兴业对比
国都兴业简介:
主要以数据库审计产品为主 喜欢走综合审计的路子,我们也可以将日志审计与数据库审计、堡垒机结合 起来做成综合审计方案以应对 只有硬件形态
SA优势:
案例:中国电信应用商店运营中心 、吉林电信 、长沙电信 、中移电子商务有限公司 、中国电信股份有限公司广东分 上述热门行业,比较有钱,也是国家法律法规要求比较严格的
业界同类产品分析
• 中国市场上主要的玩家
– 综合性厂商:启明星辰、网御星云、天融信、网神 – 专业厂商:思福迪、安恒信息 – 国外厂商:RSA enVision、ArcSight、Symantec
SA优势:
三招致胜
引导产品需要内置知识库,网神无此功能 引导产品需要双机热备部署、资产拓扑、历史关联功能,网神无对应功能 引导产品资质需要EAL3+证书,网神无此证书
8
与网神产品对比优势
友商优势与应对策略
SA优势(攻) 日志参考知识库 日志归并 分布式数据存储 历史关联 双机热备部署 SecFox优势(攻) 低端硬件型号支持raid SecFox 不支持 不支持 不支持 不支持 不支持 SA应对策略 (守) 可做产品定制
综合审计 3C认证
我们可以通过复杂事件关联分析更灵活的实现
将日志审计与数据库审计、堡垒机结合起来做成综合审计方案以 应对 用IT认证应对
产品资质对比
计算机信息 涉密信息系 IT产品信息安 军用信息安 系统安全专 分级评估证书/ 统产品检测 全认证 全产品认证 计算机软件著作权 用产品销售 型号证书 -安全管理平 证书 证书 登记证书 许可证 (EAL3+) 台类 √
品牌 形态
软件 启明 TSOC-SA2100
型号
TSOC-SA-SW
硬件
TSOC-SA5100
产品标配组件 软件版本,可以部署在 Windows和Linux操作系统上, 日志审计性能可达平均 15000EPS 日志审计性能可达平均 3000EPS,存储容量2TB 日志审计性能可达平均 6000EPS,存储容量3TB,RAID5
泰合TSOC-SA日志审计系统 竞争分析
产品简介
为了不断应对新的安全挑战,各行业先后部署了防病毒系统、防火 墙、入侵检测系统、漏洞扫描系统、网闸,等等。这些安全系统都仅仅 防堵来自某个方面的安全威胁,形成了一个个安全防御孤岛,无法产生 协同效应。另一方面,针对上市公司、大中型企业(尤其是央企)、银 行、证券、保险,国家和各行业主管部门都出具了大量的内控、合规管 理标准、规范、规定,都对IT信息系统的安全审计提出了要求。对此泰 合日志审计系统为各行业用户提供一个全面的、集中的安全审计平台对 安全日志进行存储、监控、分析、报警、响应和报告。并满足各国家和 行业的内控、合规管理标准、规范、规定的需求。 产品分为软件和硬件两种形态
启明星辰 天融信
泰合信息安全运 营中心(TSOC) 网络卫士安全管 理系统 (TopAnalyzer)
注:TA-L有自己独立的产品资质,但是很少,往往都是使TopAnalyzer资质
7
与网神的产品对比
网神简介:
综合性厂商 产品发展有较长时间 网神的日志审计产品叫做SecFox-LAS,产品有软件/硬件形态
• 另外,东软有SOC,但是没有日志审计产品 • 其它还可能会碰到的厂商:国都兴业、汉邦、 复旦光华
– 以网络审计为主,日志审计能力都比较薄弱
与天融信产品对比优势
天融信简介: 天融信的日志审计产品叫做TA-L,跟他们的SOC产品TopAnalyzer不 是一回事儿,他们的日志审计产品功能较为简单。产品只有软件形态并且 分为三个版本:免费版(功能及其简单)、标准版(功能简单,价格低、 企业版(我们主要针对企业版竞争)
√
产品资质对比
厂商 产品名称 泰合信息安全运 营中心(TSOC) 明御综合日志审 计平台DAS-Logger
启明星辰 安恒
√
√
√
X
√
√
√
X
√
√
15
与RSA enVision对比优势
RSA enVision产品是硬件形态 已退视为日志审计产品的潜在客 户群
与思福迪产品对比优势
友商优势与应对策略
SA优势(攻) 资产拓扑 知识库 日志归并 历史关联 双机热备部署 LogBase优势(攻) 不采用关系型数据库存储,更安全快捷 LogBase 不支持 不支持 不支持 不支持 不支持 SA应对策略 (守) 我们也可以说当前采用的是非关系数据库
专用的日志专家规则库