今天你有做日志审计吗

现网日志做存储保留了吗

还在担心网络安全设备自身日志保存分析无法满足安全法规定吗

你是否对“日志”存在种种疑问

新华三H3C SecCenter CSAP网络安全态势感知-综合日志审计平台

带我们走进“日志”的世界！

简单地说，日志就是计算机系统、网络设备、安全设备、软件等在某种情况下记录的信息。具体的内容取决于不同设备的信息记录。例如，操作系统会记录用户登录和注销的消息，防火墙将记录ACL放行和拒绝报文的消息，IPS会记录入侵防御的行为信息。日志中有大量信息，这些信息告诉你已经发生了什么。通过日志，IT管理人员可以了解系统的运行状况、安全状况，甚至是业务的状况。

在很多企业环境中，日志没有得到重视。日志往往在日常工作中被完全忽视，仅仅在磁盘空间不足的时候才会引起人们的注意。而在这个时候它们往往未经备份就被删除了。这个时候，如果发现某台设备曾经被黑客入侵，在询问日志保存的位置之后，我们会听到：“噢，它们只会占据空间，所以我们把它们删掉了。”或者设备自身早已覆盖掉，在大多数这种情况下，我们没有什么可做的。当你需要它的时候，你才发现它是多么的重要！

在一个完整的信息系统里面，日志系统是一个非常重要的功能组成部分。它可以记录下系统所产生的所有行为，并按照某种规范表达出来。日志可以展示出很多的安全攻击行为，比如登录错误、异常访问等。日志还能告诉你很多关于网络中所发生事件的信息，包括性能信息、故障信息和流量信息。日志会成为在“事故”发生后查明“发生了什么”的一个很好的“取证”信息来源。

新华三综合日志审计平台具备高性能日志采集能力，提供了强大的分析功能，能够对大量分散设备的异构日志进行统一管理、集中存储、统计分析、快速查询，透过事件的表象真实地还原事件背后的信息，为用户提供真正可信赖的事件追责依据和业务运行的深度安全。

产品特点

●多类型数据采集

1、支持各种网络设备、安全设备、操作系统及应用日志采集和适配；

2、支持SYSLOG协议、HTTP/HTTPS被动采集，FTP、数据库主动采集等多样化日志接入；

3、支持日志采集和日志适配组件分布式拓展，提升日志采集性能。

●多维度日志审计

1、支持匹配正则表达式、逻辑运算符、关系运算符定义日志审计规则，触发安全事件告警；

2、实现海量日志分类检索、全文检索和规范化日志详情查看；

3、实现数据存储、数据备份和全生命周期管理。

●多样化生态对接

1、支持多采集器分布式部署，适配多场景部署需求；

2、提供标准化接口，支持第三方厂商的安全日志接入；

3、可作为标准组件与其他安全设备、安全分析系统、安全SaaS服务平台无缝对接。