南宫28

上期我們詳細介紹了等保項目必備產品--DCSSA日誌審計系統的基礎功能和使用場景，本期我們來介紹該產品強大的日誌解析及關聯分析能力，這兩種核心能力能夠實時採集匯聚企業不同種類的安全設備、網絡設備、主機、操作系統、業務系統的日誌，顺利获得解析和關聯性分析能發現一些「看不見」的問題。

日誌解析，也稱為日誌範式化處理，是檢驗日審功能的兩大試金石之一。收日誌沒有難點，關鍵是看收到日誌後，對日誌解析的快慢和精準度，如何讓管理者一目了然看到關鍵信息，是日誌審計產品好壞的一個關鍵點。

南宫28數碼DCSSA日誌審計系統，經過多年的經驗積累和技術創新，產品內置了眾多的標準化腳本以應對不同的業務需求。針對某些特殊的設備或者使用場景，產品也能夠给予相應的定製處理。DCSSA日誌審計系統就好比是一個「日誌語」專業8級翻譯官，能將各種晦澀難明的日誌都翻譯為通俗易懂的規範化日誌數據。

南宫28數碼DCSSA日誌審計系統內置豐富的標準化策略，覆蓋800餘種主流的系統和設備，支持2萬餘種日誌，精確快速匹配策略，操作便捷，一步到位，輕鬆解決企業面臨的設備繁多、日誌信息難以集中管理的困境，能幫助業務新手秒變專家。在資產管理模塊維護資產時，只需要選擇【開啟智能綁定採集器】，DCSSA日誌審計系統就會自動根據資產系統類型，精確匹配正確的標準化策略。

檢驗日審功能的另一個試金石是關聯分析能力。針對日誌自動化、集中度、關聯度不夠的問題，南宫28數碼DCSSA日誌審計系統支持基於規則、統計、情報的分析模型，內置豐富的安全策略模板、高效的實時關聯分析能力、靈活的審計策略，充分發揮日誌分析及審計機制的最大效力。幫用戶實現對日誌的關聯性處理，讓用戶能有效處理紛雜無序的日誌信息。

南宫28數碼DCSSA日誌審計系統除了等保合規場景之外，還有廣泛的應用領域，在惡意軟件檢測、網絡攻擊檢測等方面也能發揮很好的效果，是一款網絡威脅告警利器。在運行過程中，系統充分利用已經內置的場景策略，一旦日誌信息中出現關鍵字，系統將會進行統計，超過設定的閾值就產生告警，相關策略提前預置，可以根據業務實際進行靈活調整。

南宫28數碼DCSSA日誌審計系統可將企業內部所有的網絡設備、安全設備、操作系統、服務器、數據庫和其它應用系統等產生的大量信息，進行統一收集、標準化後進行關聯性分析，協助用戶在合規的基礎上最大化的發揮日誌分析的功能，及時協助用戶發現網絡中需要關注的安全事件。該產品方案，既是一款合規方案里必備產品，也可以放在平台分析方案里，生成相關告警和分析報告，一舉多得。