日志審計（原生版）是什么？

• 日志審計（原生版）系統能夠實時不間斷地采集匯聚企業中不同廠商不同種類的安全設備、網絡設備、主機、操作系統、用戶業務系統的日志信息，協助用戶進行安全分析及合規審計，及時、有效的發現異常安全事件及違規事件。
• 系統提供了眾多基于日志分析的強大功能，如安全日志的集中采集、分析挖掘、合規審計、實時監控及安全告警等，系統配備了全球IP歸屬及地理位置信息數據，為安全事件的分析、溯源提供了有力支撐，綜合日志審計分析系統能夠同時滿足企業實際運維分析需求及審計合規需求，是企業日常信息安全工作的重要支撐平臺。

日志審計（原生版）市場需求有哪些？

日志審計需求主要源自于兩個方面的驅動力：

• 一方面，從企業和組織自身安全的需要出發，日志審計能夠幫助用戶獲悉信息系統的安全運行狀態，識別針對信息系統的攻擊和入侵，以及來自內部的違規和信息泄露，能夠為事后的問題分析和調查取證提供必要的信息；
• 另一方面，從國家法律法規、行業標準和規范的角度出發，日志審計已經成為了滿足合規與內控需求的必備功能。

日志審計（原生版）適用范疇？

日志審計（原生版）系統提供了眾多基于日志分析功能，系統具有廣泛的應用范圍和客戶群，在政府、企業、電信、金融、電力、公安、軍工、等行業均有成功的應用，滿足企業實際運維分析需求及審計合規需求，是企業日常信息安全工作的重要支撐平臺。

日志審計（原生版）有哪些核心功能和能力？

• 支持各類廠商多源異構的數據統一采集，進行支持正則表達式、分隔符，Key-Value、JSON日志解析解析，分類，過濾歸并等操作，進行規范化成統一的結構化數據。
• 支持全文檢索，條件檢索對所有原始日志內容進行即時在線查詢，多條件嵌套邏輯查詢，收斂事件范圍和事件時候溯源審計。依托大數據底層存儲，支持查詢結果秒級響應。
• 支持用戶交互式檢索審計，并通過柱狀圖、餅圖、折線圖、面積圖、堆積圖、環狀圖、數值圖、地圖等形式的統計信息可視化展示，并可將統計結果保存為儀表板和報表。
• 支持多事件的序列關系，邏輯關系，字段條件邏輯判斷等配置，進行實時流的審計分析，關聯分析，產生異常審計告警，并實時通知用戶處置。
• 支持對系統中預置報表模板選擇生產的時間進行預覽、生成報表。支持在報表中以柱狀圖、曲線圖、餅狀圖方式統計安全報警情況；報表格式支持PDF、Word等。

日志審計（原生版）有哪些應用場景？

• 采用日志審計監測、記錄和存儲網絡運行狀態和安全事件等信息，實現對系統的全面監控和細致記錄，配合多種審計策略，快速定位溯源，全面提升系統服務水平以及網絡安全管理水平，滿足網絡安全法規及等級保護的相關要求。
• 針對中大型企業設備多，系統多，難以統一監管問題，采用日志審計將所有設備、用戶行為日志統一監管，貫穿從邊界到核心資產的全流程，擴展對關鍵數據等資產的保護。
• 通過對多個不同來源的日志數據進行關聯和分析，揭示隱藏在數據背后的模式和趨勢，幫助企業識別異常行為和潛在威脅。在當前復雜多變的網絡環境中，日志關聯分析已經成為了保障網絡安全和信息安全的一項重要技術手段。