深信服日志分析管理系统针对信息安全事件的“可发现”、“可处理”、“可审计”、“可度量”四大目标进行规划和设计，提供众多基于日志分析功能，如安全日志的集中采集、分析挖掘、合规审计、实时监控、日志二次转发及安全告警等，能够同时满足企业审计合规需求及实际运维分析需求，及时有效的发现异常及违规事件，是企业日常信息安全工作的重要支撑平台。

产品特点  

此产品作为用户网络中所有设备日志的集中地，把成千上万条原始日志汇聚于此进行系统分析，极大地展示了它的强大之处，其特点如下：审计与数据可视化，根据等级保护要求从安全审计、入侵防范及管理等维度，对网络安全设备、主机安全、应用安全和系统运维管理等多方面进行细化，用户也可以根据需要，通过简单的拖拽操作实现仪表盘或审计报表的 调整。提升日常安全运维的水平，实现信息系统IT计算环境日志信息的集中管理，全面掌握IT计算环境运行过程中出现的隐患。

产品优势  

日志分析系统相比于目前业界的产品来说，优势如下：

（1）专业的日志分析：品具备高性能吞吐和丰富的数据源采集能力， 内置780多种解析规则，450多种审计关联策略，企业用户只需将日志数据接入，即可实现自动分析、报表和告警。

（2）日志全生命周期管理： 根据不同的数据源生命周期管理需求对数据进行分级管理、数据备份，且支持数据按需恢复。

（3）运维将本增效：日志旁路模式抓取，通过采集和分析日志时对业务并无影响; 日志中包含丰富信息，可直观反馈信息系统的状态、安全事件或业务特征; 通过进行日志分析或故障定位可以有效规避人为操作风险。并提高运维效率。

（4）高性能搜索引擎和灵活的分析模式：通过强大的检索分析功能强化用户自定义分析需求，ES的高性能吞吐能力、低资源消耗以及高稳定性已经得到了各行业客户的认可。 客户可根据自身数据日增量情况，采用分布式集群部署，来保障日志的高性能吞吐、实时监控等需求。

（5）开放的数据接口：可以随时通过syslog/Kafka对接第三方数据平台的输入与输出数据。为提高安全事件的处理能力，安全事件可以无缝对接到 SIEM/安全运营平台进行监测管理。

产品相关概念  

为了便于读者更好的阅读产品说明和用户手册，以下将产品中涉及的基本概念作简单介绍：

（1）eps：是指设备平均每秒能处理的最大日志数，可在界面首页中的日志实时监控中看到。

（2）资产拓扑：代表用户网络中的资产，通过拓扑的形式展现在设备界面。

（3）资产扫描：通过ICMP协议探测用户网络中存活的设备。

（4）采集策略：产品本身内置了标准化的解析规则，采集到的日志通过命中策略来翻译日志。

（5）个性化定制：基于用户的实际需要，定制平台文案和LOGO。