集中管理资产设备，采集所管理的核心指标数据及日志，生成资产画像，全面掌控网络。

集中管理网内资产数据，通过手动编辑或者导入的形式进行资产维护。

集中监控和管理资产设备，监控安装了日志采集客户端设备的性能、端口状况、网卡情况、资产已采集日志情况。

根据日志审计销售许可证增强级的要求，需对接入资产从硬件性能、告警状况、日志流量监控、日志自身等级等多维度对资产进行评分及预测性的建议，本次更新依据GB/T 20984—2022《信息安全技术 信息安全风险评估方法》对评分的算法进行了优化。

人性化的检索，针对不同事件类型的日志结合关键字，高亮显示关键数据。

支持用户通过资产IP、事件名称、事件类型、源地址、目的地址、源端口、目的端口等条件，在海量的日志中通过多重组合的方式，实时的以图形化、列表统计等方式进行展示。

展示系统内整体告警状况。 基于告警数量的告警趋势统计； 基于告警等级的告警趋势统计； 基于资产的告警趋势统计。

查看告警详细信息，更直观了解告警形成的详细日志。

多种内置规则管理，对日志事件进行系统化约束，如：过滤规则、解析规则、范化规则。

内置多种关联分析事件模型，并可以根据用户需求手动添加关联分析模型。

协助用户通俗易懂的读取关联事件产生的时间、事件类型、来源等重要信息。

通过回溯分析算法，追踪全生命周期中的所有环节来寻找可疑的安全隐患； 通过搜索、排序、统计、筛选等手段，鉴别正常和异常的行为，并形成可视化的报告和展示，记录安全事件的来源，进一步追溯事件的过程。提高资产的可靠性和稳定性。

点击对应链路生成详细的链路产生原因，协助用户快速定位具体问题，同时可对该链路的日志进行回溯查看。

可对该链路的日志进行回溯查看，定位相关危险日志。

珞安日志审计针对工控场景，提供一站式数据采集、加工、查询与分析、可视化、告警、消费与投递等服务，同时，搭配珞安其他工控安全产品形成整体的解决方案。