日志分析系统相比于目前业界的产品来说，优势如下：

（1）专业的日志分析： 品具备高性能吞吐和丰富的数据源采集能力， 内置780多种 解析规则，450多种审计关联策略，企业用户只需将日志数据接入，即可实现自动分 析、报表和告警。

（2） 日志全生命周期管理： 根据不同的数据源生命周期管理需求对数据进行分级管 理、数据备份，且支持数据按需恢复。

（3）运维将本增效：日志旁路模式抓取，通过采集和分析日志时对业务并无影响; 日 志中包含丰富信息，可直观反馈信息系统的状态、安全事件或业务特征; 通过进行日 志分析或故障定位可以有效规避人为操作风险。并提高运维效率。

（4）高性能搜索引擎和灵活的分析模式：通过强大的检索分析功能强化用户自定义 分析需求，ES的高性能吞吐能力、低资源消耗以及高稳定性已经得到了各行业客户的 认可。 客户可根据自身数据日增量情况，采用分布式集群部署，来保障日志的高性 能吞吐、实时监控等需求。

（5）开放的数据接口：可以随时通过syslog/Kafka对接第三方数据平台的输入与输 出数据。为提高安全事件的处理能力，安全事件可以无缝对接到 SIEM/安全运营平台 进行监测管理。