基于大数据和智能化技术的新一代综合日志审计平台旨在全面采集日志、保全日志，有效规避日志信息分散存储存在的非法删除风险，确保事件处置的回溯、取证工作。通过实时的日志采集和告警机制，及时暴露潜在隐患，为云上云下信息系统提供合法合规运行保障。通过自动化的日志关联分析，为用户的信息系统缩减安全事件排查时间和业务影响时间。通过综合归一化的日志审计和实时索引，提供日志信息的可视化，实现线上业务实时监控、业务异常原因定位、业务日志数据统计分析、安全行为分析与合规审计。

全面日志采集 智能日志解构

全面支持多平台原始日志收集和保存，支持主流操作系统、主流WebServer、应用系统中间件、主流网络和安全设备等。实现全库归一化解析，支持根据不同类型的日志来源进行解析，支持多种解析方法（如正则、分隔符、MIB信息映射配置等），解析性能稳定；内置包括各种安全事件归一化格式和分类结构。

海量数据存储

日志存储记录保存六个yue 以上，符合网安法及等保相关要求。基于海量数据存储架构，支持在PB级日志存储条件下的准实时检索；支持数据存储容量水平扩展，提升数据采集处理能力；支持备份及恢复自动完成；基于海量日志高效检索引擎；适应云环境下日志应用，实现租户日志逻辑隔离。

智能日志审计

通过对分析目标的识别，自动生成审计任务，调度审计算法并进行只读式数据分析，输出审计结果。针对不同的日志类型从性能、安全等多维度进行准实时分析；可对日志事件进行下钻、关联、统计、时序分析。支持各种监测场景切换，提高分析效率。

高级分析

多维关联分析：提供基于搜索引擎的关联分析功能，支持自定义基于规则、统计、时序的分析 。
情景关联分析：将安全事件与当前网络和业务的实际运行环境进行关联,透过更广泛的信息相关性分析,识别安全威胁。

满足合法合规要求
保障信息系统正常运行
辅助安全体系建设

由被动发展为主动安全防御
构建智能防御能力
由SIEM模式向管控威胁模式转变

提升运维效率
缩减安全事件排查时间
降低业务影响