日志审计系统

安盟华御数据收集与分析系统（以下简称“ 日志审计系统 ”）是一套以日志收集为基础，分类审计为核心，利用独立自主研发的解析引擎对日志进行解析，并通过规则和算法关联生成可被理解事件的信息收集与分析系统。支持各类日志不同业务场景下的审计、全文检索、异常告警、报表导出等功能。另外，通过可视化图表辅助，帮助用户从全局视角进行网络安全审计与检查。满足用户对信息安全系统的审计合规需求。

典型应用

产品价值

>集中采集存储日志，为安全建设工作决策提供依据
解决日志信息孤岛痛点，实现日志的集中采集、存储、解析与分类审计。

>及时定位安全隐患，有效提升企业安全防护水平
通过对日志数据范式化处理和关联分析，及时发现隐患，快速定位故障。

>精准溯源安全事件，提升运维人员工作效率
针对各类人员违规行为进行有效预警和追溯，为取证分析提供数据支撑。

>大容量存储空间，全面满足法律法规要求
8TB容量存储，可满足国家及行业法规政策中关于安全审计方面的要求。


产品特色

>全面的日志采集能力
支持 Syslog、SNMP Trap等10+种日志采集协议；支持2000+种设备日志采集；同时适用于传统网络与工业网络环境。

>强大的关联分析能力
内置5000+条日志特征动作库；支持实时关联分析、历史关联分析、逻辑关联分析、统计关联分析等规则。

>高效的全文检索引擎
支持从亿级（TB）日志信息查询秒级响应检索结果；支持基于关键字、多种逻辑关系符的组合运用精确查询。

>实时的监控告警与快速响应
通过邮件、短信等方式进行告警；对安全事件实时监控并告警，提升运维效率。

>直观的态势可视化能力
内置微态势大屏，从宏观视角展示全网日志分布态势，为事后分析取证提供数据支撑。