日志审计与分析系统

日志审计与分析系统是面向工控网络的数据采集、归并、留存的日志管理系统。产品兼容所有厂商的日志格式和数据流格式，通过大数据分析与搜索技术，对海量日志进行关联分析，实现安全事件溯源，协助运维人员进行安全监视、审计追踪、调查取证等操作。   

功能特点

支持通过代理插件上传、文件上传、SNMP Trap 、FTP、Samba爬虫等多种方式进行日志采集，可识别各种路由器，交换机、防火墙、应用系统等设备产生的日志信息。

系统根据不同的业务场景，预置丰富多样的报表和安全事件生成条件，便于管理员根据需要设置自定义的报表过滤模板。

丰富的自定义报表

采用大数据搜索技术，单台低端设备即可实时检索上亿条日志，通过云架构部署可达到指数级的实时检索能力。

海量日志存储

可扩展分布式部署

多类型日志采集

采用可扩展的系统结构，支持分布式部署，通过将设备进行多级划分、横向扩展、可轻松实现云端架构部署。

系统支持对数据库数据、PDF文件、Word文档、Excel表格等多种类型数据和文件的直接管理、并可通过云平台存储、节点复制等先进技术、实现存储空间的无限扩展。

大数据搜索技术

智能分析，快速溯源

全网日志信息在统一的检索入口进行查询，简化查询日志的过程。