工业日志审计系统

安盟华御数据收集与分析系统（以下简称“日志审计系统”）是一套以日志收集为基础，分类审计为核心，利用 独立自主研发的解析引擎对日志进行解析，并通过规则和算法关联生成可被理解事件的信息收集与分析系统。支持各类日志不同业务场景下的审计、全文检索、异常告警、报表导出等功能。另外，通过可视化图表辅助，帮助用户从全局视角进行网络安全审计与检查。满足用户对信息安全系统的审计合规需求。

典型应用

产品特色

全面的日志采集能力 

采用 Syslog、SNMP Trap、WMI、JDBC、FTP 等采集方式，实现对各种主流操作系统、网络设备、安全设备、 Web 服务器、数据库、虚拟平台等异构日志的采集，既适用于传统网络，也适用于工业网络的日志审计。 

灵活的分类审计场景 

通过日志解析后的全字段进行查询、筛选，并将结果以统计图的方式展现，操作简单、数据直观、使用灵活。 

实时的关联分析规则 

多达 5000+ 的日志特征动作库，组合形成针对各种场景的实时关联分析规则，通过异常行为分析模型与系统潜在危害分析模型分析网络运行中的登录、访问、操作、攻击威胁、异常情况等事件。 

满足等保合规的审计要求 

满足等保 2.0 标准中针对二级及以上信息系统安全边界防护、安全计算环境层面与日志审计相关的安全要求。 

强大的全文检索引擎 

日志审计系统支持亿级（TB）日志查询秒级响应，支持基于关键字的日志内容全文检索，支持历史检索条件的重用，并且支持通过索引策略的配置进行条件组合查询，支持等于、不等于、大于等于、小于等于、包含、大于、小于等7 种逻辑关系符的组合运用，完成精确查询。