长扬日志审计系统

长扬日志审计系统（LAS）能够实时采集工控网络和企业网各种安全设备、网络设备、主机、操作系统、业务系统等日志信息，协助用户进行安全分析及合规审计，及时、有效地发现安全事件审计违规。真正满足客户的安全审计需求,为用户提供符合国家等保、分保以及各种行业的法律法规要求的合规性审计产品。

客户价值

• 整体提升企业和组织的安全防护水平
  

通过日志审计系统的使用，发挥出原有各种安全设施的潜在价值，从而使得企业和组织的成本效益最大化，降低总成本，提升安全设施的投资回报率。

• 日志安全运维工作的有力工具
  

通过分析日志中的安全事件，识别各类性能故障、非法访问控制、不当操作、恶意代码、攻击入侵，以及违规与信息泄露等行为，协助客户安全运维人员进行安全监视、审计追踪、调查取证、应急处置、生成各类报表报告，成为客户日常安全运维的有力工具。

产品特性

• 大数据关联分析：不需要进行特征定义，将日志数据间的关联关系，通过关系图谱的方式进行可视化展示，提供全网日志的关系模型。通过关系图谱，可以提高对于未知威胁发现的能力。
  

• 合规与业务报表：根据不同的维度对采集的相应日志进行可视化统计，实现合规分析；根据不同的维度对日志进行可视化统计，实现业务分析；系统内置各类实用的安全分析模板，自动形成分析报告。
  

• 快速事件定位能力：操作方法简单，点击关键字即可快速设置为查询条件，大大减少手工输入；事件查询会实时显示接入的应用系统的日志信息，并对事件日志进行时间切片，细化事件显示粒度。
  

• 全面日志采集：全面支持对各种主流日志格式进行采集，将日志转发到安全大数据平台或外部系统处理；对于采集的所有日志记录信息，都进行原始日志信息存储。
  

应用场景

长扬日志审计系统（LAS）通过旁路方式接入到网络当中：

1.单一部署，只需要一个网口接口做管理及采集日志；

2.分布式部署，各个分支机构的日志汇总到一起统一展示、分析。