聚铭综合日志审计分析系统（一）

产品概述

聚铭综合日志分析系统是南京聚铭网络科技有限公司研发的拥有自主知识产权的专业日志分析、审计产品。系统能够实时不间断地采集汇聚企业中不同厂商不同种类的安全设备、网络设备、主机、操作系统、用户业务系统的日志信息，协助用户进行安全分析及合规审计，及时、有效的发现异常安全事件及审计违规。

主要功能

聚铭综合日志分析系统提供了众多基于日志分析的强大功能，如安全日志的集中采集、分析挖掘、合规审计、实时监控及安全告警等，系统配备了全球IP归属及地理位置信息数据，为安全事件的分析、溯源提供了有力支撑，聚铭综合日志分析系统能够同时满足企业实际运维分析需求及审计合规需求，是企业日常信息安全工作的重要支撑平台。

1. 全面日志采集

全面支持对各种主流日志进行采集，同时支持对非主流日志的定制化采集。也可将日志转发到聚铭网络其他产品或第三方系统处理。

2. 资产管理便捷

自动发现企业网络中的设备，可便捷的定义所关注的设备为资产，从而进行持续的管理。管理能够以视图化方式进行，便于以用户视角或业务系统视角来管理资产。

3. 事件挖掘分析

支持对海量原始日志的分析挖掘，发现异常安全问题；通过可视化、易操作的安全策略定制，能够高效提炼、还原出各种异常事件场景，从而为一线安全人员的实际运维工作提供一个强大的安全分析平台。

4. 审计与报表

系统支持自定义审计对象、审计策略，从而满足不同行业用户日志分析、审计合规的需求。系统内置了各类实用的安全审计模板，如等级保护、萨班斯（SOX）、资产常见分类模板等，方便了用户直接使用或参考定制。系统能够自动定期将各类安全事件及审计情况的报告以报表发送的方式告知相关人员。

5. 实时监控

支持实时滚动展示当前接收到的日志，显示内容可根据需要来定制过滤。通过实时监控能够有效发现当前未知的安全威胁态势，其提供的日志导出功能便于发现可疑行为的日志特征，进而在事件挖掘分析模块追溯潜在的安全威胁源头。

6. 告警监控

产品以用户业务为视角，基于大数据技术平台，支持对收集到日志中的异常安全事件及审计违规情况的进行集中告警展示，便于企业对所有资产进行集中的安全运维和审计管理。