中控日志審計分析系統是基于大數據架構的新一代日志審計系統，可針對大量分散設備的異構日志進行集中采集、統一管理、存儲、統計分析的一體化產品。該產品能夠實時將工業(yè)控制網絡中不同廠商的網絡設備、安全設備、服務器、操作員站、數據庫系統的日志信息，進行統一收集、管理和分析。它能夠高效、精準、全面地幫助用戶發(fā)現日志中蘊含的各種安全風險，便于用戶對網絡中的安全問題進行定位、追蹤、取證，以確?？蛻艟W絡及業(yè)務的順暢運行。

【產品特點】

1、全面集中的工業(yè)日志管理

支持 SYSLOG、SNMP Trap、FTP、JDBC/ODBC 等多種日志采集方式；可采集、管理和分析交換機、防火墻、操作員站、數據庫系統等各類設備的操作信息。

2、強大數據強化技術

提供一套簡潔有效的工業(yè)日志統一分類方式，利用日志范式化、多源關聯分析等技術將日志快速標準化，并基于安全分析需要進行工業(yè)數據的過濾和強化，丟棄無法使用的噪音信息，提升日志查詢和分析效率。

3、海量的日志處理能力

在并發(fā)內存處理機制方面，處理效率是其它采用磁盤訪問方式解決方案的數倍，借助離線計算引擎在小時級別內，可完成對海量日志的處理，解決工業(yè)日志分散、種類繁多、數量巨大的問題。

4、靈活的擴展存儲方案

提供了多種日志存儲擴展方式，支持按需選擇日志存儲擴展方案，可滿足《網絡安全法》規(guī)定至少留存 6 個月日志的要求。