日志审计系统

日志审计系统能够实时采集企业内部各种安全设备、网络设备、主机、操作系统、业务系统等日志信息，协助用户进行安全分析及合规审计，及时、有效地发现安全事件及审计违规。真正满足了客户的安全审计需求, 是专为政府、公安、金融、教育、能源、医疗、大中小型企业等用户提供符合国家等保、分保以及各种行业的法律法规要求的合规性审计产品。

产品特性

全面的采集能力

通过API、协议、文件、FTP、SNMPTrap多种方式接入全平台数据，智能地进行数据解析并整合。

系统支持Syslog、SNMPTrap、文件、WMI、FTP、数据库、SMB、Console（需定制开发）等方式采集。

支持200多种设备日志解析。

丰富的策略模型

经过长时间在工控行业的深度应用，积累了丰富有效的安全策略场景模型，包含异常行为分析类业务攻击分析类等。

1.异常行为分析类如登录异常、操作异常等。

2.业务攻击分析类如SQL注入、IP欺骗等。

3.流量统计类如互联网出口流量异常，周期时间内某个时间段内的流量不在正常范围内。

高效的实时分析

支持基于规则、基于统计、基于情报的分析模型。

内置丰富的安全监控场景模板，例如堡垒机绕行审计、异常登录时间审计、异常流量审计等。

系统采用流式分析模式，实时分析接入的海量日志，实时挖掘潜在威胁。

强大的检索查询

1.亿级（TB）原始日志查询耗时低于1秒。

2.支持简单易用的日志查询普通模式，根据系统预置的查询条件，根据用户需求查询对应的日志，并且支持查询条件的

保存，供后续快捷使用。

3.支持更加精确的专家模式查询，根据页面的指导提示，通过组合查询表达式完成精确查询。

丰富的合规模板

系统默认提供等级保护三级、SOX法案的分类，提供对主机、应用、网络安全等多个层面的报表实例。

客户价值

可发现

具备对海量安全事件的采集、分析、处理报告能力，可以实时动态展现当前安全事件态势，实时获知异常安全事件或审计

违规告警。

可处理

日志审计系统具备安全告警功能，可通过技术手段将发现的安全事件告警纳入到日常安全运维流程中，与第三方设备进

行告警联动，建立安全事件处理的自动化体系，提供安全问题处理的效率。

可审计

具备针对各类信息安全管理标准或要求的日志审计能力，提供针对诸如等级护要求、SOX信息安全审计要求、企业内部

下发的信息安全工作要求的审计策略，支持通过技术手段实现日志审计工作的自动执行、自动核查、自动报告功能。

可度量

日志审计系统可度量企业信息安全的安全水平，给出企业对各种审计要求的符合性程度，指导企业的信息安全管理和建

设工作。

应用场景

日志审计系统（LAS）通过旁路方式接入到网络当中：

1.单一部署，只需要一个网口接口做管理及采集日志。

2.分布式部署，各个分支机构的日志汇总到一起统一展示、分析。