智网安云安全事件智能分析平台（日志审计）（简称“ZWAY-SIEM”）基于大数据架构的新一代解决方案，专门针对客户网络设备、安全设备、主机和应用系统等大量分散设备及系统产生的异构日志进行集中采集、统一管理、存储和统计分析，旨在协助企业满足等保合规要求，高效地统一管理资产日志，并为安全事件的事后取证提供可靠依据。智网安云安全事件智能分析平台（日志审计）提供了一套全面的功能和工具，广泛适用于政府、金融、运营商、公安、电力能源、税务、工商、社保、交通、卫生、教育、电子商务等各个行业和企事业单位。

平台架构  >>>

平台特色  >>>

资产管理

系统提供全面的资产管理功能，以帮助用户实现对全网资产的统一维护和管理，包括统一资产纳管、资产分类和标签、智能扫描引擎和特征库、自定义扫描任务。

日志采集

系统提供强大而灵活的日志采集功能，旨在帮助企业全面收集、管理和分析各种设备和系统生成的日志数据。包括多样化的日志源支持、实时和批量采集、弹性的采集策略。

日志解析

系统提供高效且准确的日志解析功能，旨在帮助企业将海量的日志数据转化为有意义的信息，实现对日志数据的深入分析和理解。

事件监测

系统提供强大的事件监测功能，旨在帮助企业实时监控关键日志信息，及时发现异常活动、安全威胁和重要事件，包括实时监测、自定义监测策略、异常活动检测、二次解析处理。

日志统计

系统提供强大的日志统计功能，旨在帮助用户灵活进行日志数据的统计分析和可视化展示。包括：、创建统计策略、自定义统计维度、统计结果排名、图形化展示。

报表管理

系统提供强大的报表管理功能，以满足用户对日志数据的可视化和报表化需求。

Ø 多种报表类型

Ø 创建报表生成策略

Ø 自动化报表生成周期

Ø 报表预览与导出

技术优势  >>>

全面的采集能力

日志审计系统支持多种采集方式，包括Syslog、SNMP、FTP/SFTP、JDBC、WMI、Netflow、Kafka、Agent等。用户可以根据实际需求选择合适的采集方式针对网络设备、安全设备、操作系统、中间件、数据库等进行日志的采集汇总归一化，确保数据采集的高效性和准确性。

强大的日志解析能力

系统提供全维度、跨设备、细粒度的关联分析功能，能够透过事件的表象真实还原事件背后的信息。系统支持解析多种常见的日志格式，包括文本日志、结构化日志、CSV、JSON、Syslog等。通过基于国际标准化的关联分析引擎，系统为用户提供真正可信赖的事件追责依据和深度安全分析，帮助用户准确识别安全威胁和异常行为。

高效的日志检索查询能力

日志审计系统支持国内外数十家厂商的上百种常见设备的日志数据自动解析、过滤、富化、内容转译和范式化。用户可以轻松快速查询响应，通过优化的查询算法和索引机制，能够在大数据量的情况下快速返回查询结果。无论是查询特定时间段的日志、特定设备的日志，还是复杂的多条件查询，系统都能够迅速响应用户的查询请求。

人性化配置与可视化展示

系统提供直观易用的可视化界面，用户可以通过可视化配置界面轻松设置日志解析规则和采集策略。同时，系统支持丰富的报表管理功能，包括日志明细报表、日志统计报表、日志趋势报表等，用户可以根据需要生成并预览或导出Excel、PDF格式的报表，便于数据分析和安全审计。

用户收益  >>>

告警事件的发现和响应

通过对大量分散设备的异构日志进行集中采集、统一管理、存储和统计分析，系统能够及时发现各种安全威胁和异常行为的告警事件,帮助企业快速发现潜在的威胁，及时响应并采取处置措施，以保护企业的信息资产安全。

信息系统管理与优化

日志审计系统不仅可以帮助企业监测和保护安全，还可以提供全局的视角，实现信息系统的综合性管理。通过集中化的统一管理平台，系统将所有日志信息集中收集并进行统一管理，实现资产的全面监控和运行状况的实时可视化。这为企业提供了对信息系统性能、运行情况和问题的全面了解，帮助企业进行系统优化和决策制定。

事后取证和溯源依据

作为安全事件的重要证据，日志数据在事后的取证和追责中起着关键作用。我们的日志审计系统提供了全面的日志存储和检索功能，确保日志数据的完整性和可靠性。无论是进行安全事件调查还是法律诉讼，系统都能为企业提供准确可信的日志证据，支持事件的追溯和责任的追究。

满足合规性和等保要求

符合国内外的法规合规要求，如《网络安全法》、《等保2.0》等。它能够实现对日志数据的全面审计和监控，确保在合规性和等级保护方面达到要求，减少了面临的合规风险。