日志审计与分析系统是面向工控网络的数据采集、归并、留存的日志管理系统。产品兼容所有厂商的日志格式和数据流格式，通过大数据分析与搜索技术，对海量日志进行关联分析，实现安全事件溯源，协助运维人员进行安全监视、审计追踪、调查取证等操作。

客户价值

合规合法
日志态势分析
简化安全运维
安全动态预警

功能特点

多类型日志采集
支持通过代理插件上传、文件上传、SNMP Trap 、FTP、Samba爬虫等多种方式进行日志采集，可识别各种路由器，交换机、防火墙、应用系统等设备产生的日志信息。

丰富的自定义报表
系统根据不同的业务场景，预置丰富多样的报表和安全事件生成条件，便于管理员根据需要设置自定义的报表过滤模板。

大数据搜索技术
采用大数据搜索技术，单台低端设备即可实时检索上亿条日志，通过云架构部署可达到指数级的实时检索能力。

可扩展分布式部署
采用可扩展的系统结构，支持分布式部署，通过将设备进行多级划分、横向扩展、可轻松实现云端架构部署。

海量日志存储
系统支持对数据库数据、PDF文件、Word文档、Excel表格等多种类型数据和文件的直接管理、并可通过云平台存储、节点复制等先进技术、实现存储空间的无限扩展。

智能分析，快速溯源
全网日志信息在统一的检索入口进行查询，简化查询日志的过程。

产品优势

一体化大数据处理平台

全面审计，高效检索

智能分析，快速溯源

全格式多途径日志审计

日志数据标准化解析

可视化关系图谱