針對等保合規(guī)場景下，企業(yè)對日志審計提出的需求，我們重磅推薦日志審計產(chǎn)品，協(xié)助用戶快速滿足等保合規(guī)以及企業(yè)內(nèi)控要求。

目前國家的政策法規(guī)、行業(yè)標準等都明確對日志審計提出了要求，日志審計已成為企業(yè)滿足等保合規(guī)要求所必須的功能。例如：2017年6月1日起施行的《中華人民共和國網(wǎng)絡(luò)安全法》中規(guī)定：采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月。2019年12月1日起正式實施的《信息系統(tǒng)技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》（等保2.0）中規(guī)定：二到四級需要對網(wǎng)絡(luò)、主機、應(yīng)用安全三部分進行日志審計，且留存日志時間需符合法律法規(guī)規(guī)定。

隨著企業(yè)信息化的不斷發(fā)展，公司信息化資產(chǎn)數(shù)量日趨增多、系統(tǒng)的關(guān)聯(lián)性和復(fù)雜度不斷增強，且各類設(shè)備產(chǎn)生的日志數(shù)量大、日志格式不統(tǒng)一，使得日志采集、日志留存、日志分析及其他安全防護工作面臨前所未有的困難和挑戰(zhàn)。如何一體化采集各類設(shè)備的日志？如何低成本解決日志留存問題？如何從日志中及時識別針對信息系統(tǒng)的入侵攻擊、內(nèi)部違規(guī)等信息？如何更好監(jiān)控和保障信息系統(tǒng)運行？這些都是企業(yè)對日志審計設(shè)備提出的需求。

日志審計系統(tǒng)是我們結(jié)合多年安全經(jīng)驗推出的基于大數(shù)據(jù)架構(gòu)的新一代日志審計系統(tǒng)。內(nèi)置的日志采集功能可實時采集不同廠商的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機、操作系統(tǒng)以及各種應(yīng)用系統(tǒng)產(chǎn)生的海量異構(gòu)的日志信息，然后經(jīng)過統(tǒng)一的日志管理過程，如日志范式化處理、數(shù)據(jù)清洗等，將采集來的日志信息進行解析和存儲，結(jié)合日志源管理模塊、資產(chǎn)管理模塊、事件分析模塊的相關(guān)規(guī)則以及配置，及時形成事件告警信息并以多種方式通知給運維人員。同時支持靈活的自定義報表功能，滿足不同時間長度的安全報表需求。提供的多種組合的日志存儲方式可全面滿足等保合規(guī)要求，從而實現(xiàn)對日志的全生命周期集中管理。

支持有代理和無代理兩種日志采集方式，SYSLOG、SNMP Trap、FTP、JDBC/ODBC、WMI等多種標準協(xié)議。通過數(shù)據(jù)采集、數(shù)據(jù)理解引擎、數(shù)據(jù)抽取和數(shù)據(jù)清洗等操作，將各種應(yīng)用系統(tǒng)和設(shè)備的日志進行預(yù)處理，幫助管理員把海量日志進行去噪，提取其中潛在有用的信息和知識，進行事件關(guān)聯(lián)分析。

根據(jù)我們對攻防研究的長期積累，提供一套簡潔有效的日志統(tǒng)一分類技術(shù)將日志快速標準化，并基于安全分析需要進行數(shù)據(jù)的過濾和強化，丟棄無法用的噪音信息，提升日志查詢和分析效率。

使用大數(shù)據(jù)技術(shù)，在并發(fā)內(nèi)存的內(nèi)處理機制方面能夠帶來數(shù)倍于采用磁盤訪問方式的解決方案，借助離線計算引擎在小時級別內(nèi)，即可完成對海量日志的處理。

提供了多種日志存儲擴展方式，支持按需選擇多種日志存儲擴展方案，全面支持等保2.0及《網(wǎng)絡(luò)安全法》中，對日志留存時間的規(guī)定。

設(shè)備支持IPv6環(huán)境設(shè)備部署以及IPv6環(huán)境下的日志采集、分析以及檢索查詢等基本功能，保證IPv6/IPv4環(huán)境實際支持的功能無區(qū)別。