針對等保合規場景下，企業對日志審計提出的需求，我們重磅推薦日志審計產品，協助用戶快速滿足等保合規以及企業內控要求。

目前國家的政策法規、行業標準等都明確對日志審計提出了要求，日志審計已成為企業滿足等保合規要求所必須的功能。例如：2017年6月1日起施行的《中華人民共和國網絡安全法》中規定：采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志不少于六個月。2019年12月1日起正式實施的《信息系統技術網絡安全等級保護基本要求》（等保2.0）中規定：二到四級需要對網絡、主機、應用安全三部分進行日志審計，且留存日志時間需符合法律法規規定。

隨著企業信息化的不斷發展，公司信息化資產數量日趨增多、系統的關聯性和復雜度不斷增強，且各類設備產生的日志數量大、日志格式不統一，使得日志采集、日志留存、日志分析及其他安全防護工作面臨前所未有的困難和挑戰。如何一體化采集各類設備的日志？如何低成本解決日志留存問題？如何從日志中及時識別針對信息系統的入侵攻擊、內部違規等信息？如何更好監控和保障信息系統運行？這些都是企業對日志審計設備提出的需求。

日志審計系統是我們結合多年安全經驗推出的基于大數據架構的新一代日志審計系統。內置的日志采集功能可實時采集不同廠商的安全設備、網絡設備、主機、操作系統以及各種應用系統產生的海量異構的日志信息，然后經過統一的日志管理過程，如日志范式化處理、數據清洗等，將采集來的日志信息進行解析和存儲，結合日志源管理模塊、資產管理模塊、事件分析模塊的相關規則以及配置，及時形成事件告警信息并以多種方式通知給運維人員。同時支持靈活的自定義報表功能，滿足不同時間長度的安全報表需求。提供的多種組合的日志存儲方式可全面滿足等保合規要求，從而實現對日志的全生命周期集中管理。

支持有代理和無代理兩種日志采集方式，SYSLOG、SNMP Trap、FTP、JDBC/ODBC、WMI等多種標準協議。通過數據采集、數據理解引擎、數據抽取和數據清洗等操作，將各種應用系統和設備的日志進行預處理，幫助管理員把海量日志進行去噪，提取其中潛在有用的信息和知識，進行事件關聯分析。

根據我們對攻防研究的長期積累，提供一套簡潔有效的日志統一分類技術將日志快速標準化，并基于安全分析需要進行數據的過濾和強化，丟棄無法用的噪音信息，提升日志查詢和分析效率。

使用大數據技術，在并發內存的內處理機制方面能夠帶來數倍于采用磁盤訪問方式的解決方案，借助離線計算引擎在小時級別內，即可完成對海量日志的處理。

提供了多種日志存儲擴展方式，支持按需選擇多種日志存儲擴展方案，全面支持等保2.0及《網絡安全法》中，對日志留存時間的規定。

設備支持IPv6環境設備部署以及IPv6環境下的日志采集、分析以及檢索查詢等基本功能，保證IPv6/IPv4環境實際支持的功能無區別。