现如今，每个用户网络包含大量的信息资产，包括各种网络设备、安全设备、主机、应用及数据库等，每种设备类型的日志格式都不相同，即使是记录同一事件，也都有各自的日志规格。例如同样的登录失败信息，防火墙中的描述和主机操作系统中的描述格式就可能根本不相同，这样会迫使审计人员去了解每种设备类型的格式。但是，每个产品的日志量是巨大的，例如一个标准的入侵检测系统每天可能产生超过千万数量的事件日志，海量的数据常常让运维审计工作变得没有毫无头绪，成为业务顺畅运行的挑战。

日志审计系统是新一代综合安全事件分析与全局的日志审计系统。该系统采用先进的大数据采集、建模、分析技术，通过对各种网络资源的多维度信息采集和自动化的关联分析，及时发现网络当中的威胁和异常行为，通过与防火墙、入侵防御、终端安全等产品的安全联动，实现对威胁和异常行为的有效处置。系统通过图形化、可视化技术将识别到的各种威胁和异常通过图形化方式直观的展现给用户，有利于用户全面掌握网络总体安全态势，并迅速做出判断和决策。

高适应性日志采集：日志审计系统采用多种技术手段，充分适应用户实际网络环境的运行情况，采集用户网络中分散在各个位置的各种厂商、各种类型的海量日志。同时，通过针对链路和资产（网络设备、安全设备、主机、应用及数据库）不间断的连接检查和完整性检查，可确保平台接收到所有数据，并对传输链的各个环节进行监控，消除无关数据，合并重复的资产日志，确保资产数据的全面收集。

详尽的日志范式化和日志分类：日志审计系统对收集的各种日志进行范式化处理，将各种不同表达方式的日志转换成统一的描述形式。审计人员不必再去熟悉不同厂商不同的日志信息，从而大大提升审计工作效率。与此同时，日志审计系统将原始日志都原封不同的保存了下来，以备调查取证之用。审计人员也可以直接对原始日志进行模糊查询。

智能关联分析：日志审计系统能够实现全维度、跨设备、细粒度关联分析，内置众多的关联规则，支持网络安全攻防检测、合规性检测，客户可轻松实现各资产间的关联分析，根据已知的情景作出预防响应，防患于未然。

全面的脆弱性管理：日志审计系统可以对安全域中的所有资产进行脆弱性监视，方便用户随时掌握各资产的脆弱性状态,通过实时扫描或者第三方导入报告进行风险三维关联分析。

强大的配置核查：配置核查目的是保障业务系统的安全，为了避免人为疏忽或错误，或使用默认的安全配置，给业务系统安全造成风险。采取必要的配置核查措施，使业务系统达到相对的安全指标要求。日志审计系统可对资产进行安全配置核查，对不符合安全性配置及时作出预警和改进建议。

单级部署

日志审计系统以旁路模式接入到用户网络中，针对IT资源环境中的网络设备、操作系统、数据库、中间件、应用系统以及其它运行环境进行整体运行状况的监控与管理，采集各类性能、通断性、扩展指标与日志信息，进行异常、故障的告警及问题处理，识别潜在的安全威胁与风险，配合智能响应规则实现安全策略的动态调配。针对中、大规模网络环境和复杂环境，建议和采集器配套使用。

级联部署

级联部署是指部署多个管理中心，并构建起一个总中心连接若干个分中心的部署模式。该模式适用于具有分支机构或者垂直管理下属机构的企事业单位，以适应用户多级管理的体制。