为什么需要日志审计

满足系统安全管理要求

网络已经从千兆迈向了万兆，企业需要监测和分析比以往更多的数据，海量数据面临新型安全威胁。日志审计能够帮助用户获悉信息系统的安全运行状态，识别针对信息系统的攻击和入侵，以及来自内部的违规和信息泄露，能够为事后的问题分析和调查取证提供必要的信息。

满足高效运维要求

海量的原始数据，使得数据结构变得复杂，面临较大的数据传输压力、存储压力，数据孤立分散，无法关联分析。日志审计能够通过自定义设置，快速完成日志的分类、解析与保存工作，提供管理人员便捷的海量日志数据的收集与分析管理功能。

满足法律法规要求

国家的政策法规、行业标准等都明确对日志审计提出了要求，日志审计已成为企业满足合规内控要求所必须的一项基本要求。2017年6月1日起施行的《中华人民共和国网络安全法》中规定：采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月。《网络安全等级保护基本要求》（GB∕T 22239-2019）中规定：二到四级需要对网络、主机、应用安全三部分进行日志审计，留存日志需符合法律法规规定。

产品功能

• 可视日志审计

  用户可登录管理中心首页查看可视化的日志审计相关数据，可视化首页支持快速导航到各个功能板块，包括资产数、日志总数、告警数等相关数据。

• 资产分类管理

  支持灵活的资产分类功能，实现对资产的分类管理。对所有采集数据，系统自动进行范式化处理，将各种厂商各种类型的日志格式转换成系统一的格式再进行分类。

• 过滤与归并

  对采集到的日志进行基于策略的过滤和归并，提升审计的效率。日志过滤和合并策略支持用户自定义，系统默认不进行过滤和合并。

• 大数据存储与搜索

  支持对收集的日志进行分布式安全存储和备份。系统支持TB级的海量数据加密存储，满足合规与内控条款的相关需求。备份数据可手工恢复，用作日志回查。

• 强大的日志分析功能

  支持根据内置或自定义进行实时分析策略、统计分析策略，提供强大的日志关联分析能力，有助于提升审计管理工作的效率，降低审计的复杂性。

• 威胁告警及分析

  通过关联分析规则，系统能够对符合关联规则条件的日志产生告警。基于攻击链模型，对已发现的攻击步骤进行推理，预测未来攻击事件。

• 支持日志查询

  系统提供日志的查询功能，便于从海量数据中获取有用的日志信息。用户可自定义查询策略，支持快速查询和模糊查询功能。

• 综合管理功能

  涵盖报表管理、用户管理、系统管理等关功能，满足企业个性化、多样性的管理需求。管理可视化，可直接通过表单查看相关数据。