特性：

1、 事件查询

用户可自定义查询策略，基于资源类型、事件类型、事件名称、时间级别、来源地址、目的地址等信息进行组成查询，并支持模糊查询

2、日志查询

用户可自定义查询策略，基于资源类型、日志级别、应用名称、设备地址、及时间段等信息进行组合查询，并支持模糊查询

3、告警管理

根据告警规则实时分析报警信息，抽取出对于安全管理人员真正有用的安全信息，从而协助安全管理人员快速识别安全事件，进行日志审计

4、关联规则，解析规则

系统具备日志关联分析功能。系统提供了可视化的规则编辑器，用户可以定义基于逻辑表达式的关联规则，所有日志字段都可参与关联

5、资产管理

系统能够对审计数据源以资产的形式进行统一的维护，能够以列表或者拓扑的方式查看资产清单和详细信息，可以查看每个审计数据源的日志和告警信息

6、报表管理

系统内置了丰富的报表报告模板，包括操作系统统计报表、安全设备统计报表、网络设备统计报表、数据库统计报表、应用统计报表等，用户可以根据需要生成不同的报表；用户可以自定义报表

优势：

1、 集中化的日志综合审计

提供强大的日志综合审计功能，为不同层级的用户提供了多视角、多层次的审计视图

2、 全面的智能收集功能

不断的连接检查和完整性检查以及可自定义的缓存功能，可确保平台接收到所有数据，并对传输链的各个环节进行监控；可配置过滤和聚合功能可以消除无关数据，并且合并重复的设备日志；强大的数据压缩功能可节省昂贵的带宽

3、 标准化日志

各种安全事件日志(攻击、入侵、异常)、各种行为事件日志(内控、违规)、各种弱点扫描日志(弱点、漏洞)、各种状态监控日志(可用性、性能、状态)、安全视角的事件描述：事件目标对象归类、事件行为归类、事件特征归类、事件结果归类、攻击分类、检测设备归类

4、 创新的日志解析能力

采用多级解析功能和动态规划算法，实现灵活的未解析日志事件处理，同时支持多种解析方法（如正则表达式、分隔符、MIB信息映射配置等）

5、全生命周期日志管理

借助日志审计分析系统，客户能够实现从各种IT资产操作行为的产生、采集、综合分析与审计、到事件数据存储、备份整个审计日志的生命周期管理。通过集中化的审计日志管理系统，协助客户解决网络中日志分散、种类繁多、数量巨大的问题，提升安全运营效率