保护核心数据-----日记审计

日记审计是一种对系统或应用程序的操作日志进行详细、全面的审查和分析的过程。这种审计的目的是发现潜在的安全风险、异常行为或违规操作。通过集中采集信息系统中的系统安全事件、用户访问记录、系统运行日志、系统运行状态等各类信息，经过规范化、过滤、归并和告警分析等处理之后，以统一格式的日志形式进行集中的存储和管理，结合丰富的日志统计汇总及关联分析功能，实现对信息系统日志的全面审计。

审计日志的主要组成部分包括日志采集、日志分析和日志存储。
  --日志采集功能是通过技术手段如端口镜像等将需要审计的日志信息发送到审计安全设备上。
  --日志分析功能是审计系统的核心，通常通过观察审计信息来体现产品的好坏。
  --日志存储能则是对采集到的原始信息以及审计后的信息进行保存和备查，以便后期作为取证的依据。。

使用日记审计的好处包括提供与违规相关的取证信息，审计线索可以显示安全控制措施如何到位并如何保护关键数据，还可以提供有关黑客如何入侵特定系统或绕过控制措施以及他们访问了哪些数据的重要信息。此外，审计日志还可以帮助系统管理员日常调试问题。

德迅云安全日记审计

对网络日志、安全日志、主机日志和应用系统日志进行全面的标准化处理，及时发现各种安全威胁、异常行为事件；为运维提供全局的视角，一站式提供数据收集、清洗、分析、可视化和告警功能。

1、日志采集
全面支持Syslog、SNMP等日志协议，可以覆盖主流安全设备、主机及应用，保障日志信息的全面收集

2、日志解析
可接收主机、安全设备、应用及数据库的日志，并通过预置的解析规则实现日志的解析、过滤及聚合

3、关联分析
支持全维度、跨设备、细粒度的关联分析，内置众多的关联规则，支持网络安全攻防检测、合规性检测，客户可轻松实现各资产间的关联分析

4、数据检索
通过各种事件的归一化处理，实现高性能的海量事件存储和检索优化功能，提供高速的事件检索能力、事后的合规性统计分析处理，可对数据进行二次