「信息安全产品」综合日志分析系统

产品定位一般为：将所有的日志信息收集到平台中，实现信息资产的统一管理、监控资产的运行状况，协助用户全面审计信息系统整体安全状况。

目标对象：网络设备、安全设备、主机和应用系统。

主要功能：
1. 日志收集：通过Syslog、SNMP日志协议，实现信息资产（网络设备、安全设备、主机、应用及数据库）的日志获取。
2. 日志分析：实现多维度、跨设备的关联分析，内置众多的关联规则，支持网络安全攻防检测、合规性检测，客户可轻松实现各资产间的关联分析。例如：通过策略库的匹配实现对日志的分析——当某IP对网站1分钟内进行了100次的访问，将其视为WEB扫描等等；
3. 日志审计：实现海量事件存储，提供高速的事件检索能力、事后的合规性统计分析处理，可对数据进行二次挖掘分析。