深信服云日志审计logger（SaaS版）

主要功能：

数据采集

支持780+设备日志接入；支持200+款设备日志归一化;

支持设备日志深度分析，产生安全事件;

数据范式化

支持被动接收(syslog、winlogbeat,snmp trap、自定义协议);

支持主动拉取(wmi、jdbc.Webservice、FTP);

数据过滤

支持多字段过滤;

支持配置多个过滤条件;

数据转发

支持无缝对接安全感知平台;

支持对采集日志的二次转发;

数据分析

内置45条审计策略;

支持用户自定义关联规则;

数据展示

支持页面展示审计事件、关联事件;

支持页面展示日志告警详情;

数据查询

支持统一日志检索，包括精确匹配和模糊匹配等;

支持多条件组合查询，提供详细的帮助文档；

合规报表

支持导出5种类型报表;

应用场景：

日志代理探针

需求:主要解决NAT/代理场景下，统一收集多源头的日志进行归一化后进行转发，本身不存储日志；弥补在以SIP为核心的解决方案中，SIP在NAT/代理场景下数据源对接上的不足，增强SIP的整体方案竞争力。

预期效果:收集全网出口、安全、交换、服务器等设备日志，对海量日志实现高速存储、查询，包括共780+款设备的日志。

等保合规场景

需求:网络安全等级保护2.0国家标准和《网络安全法》要求，满足全网日志统一收集和集中审计。

预期效果:通过对海量日志进行集中化存储、备份、查询、审计、告警、响应，出具相关的合规报表报告，满足日志审计，实现全生命周期的日志管理。