在目前的网络系统中，网络主机、主机、工控安全设备都是分散管理，这些复杂的IT/OT资源及其安全防护设备在运行过程中不断产生大量的安全日志和事件，有限的安全管理人员面对这些数量巨大，彼此独立的安全事件，操作各种产品自身的控制台界面和告警窗口，显得束手无策，工作效率极低，难以发现真正的安全隐患。

闪捷日志审计分析系统Secsmart LAs，支持高效的日志审计功能，提供多种方法采集不同厂商的各种设备的日志、事件、报警等信息。可通过关联分析，数据过滤等功能，针对海量日志事件进行威胁告警分析。并且通过标准化解析、多条件查询等业务及安全分析，通过灵活的日志报表功能、可视化视图查看实现方便准确的事后湖源。

闪捷日志审计分析系统，提供强大的日志采集能力，能够通过syslog、agent、流量采集、文件采集等多种采集方式，支持采集各类主流厂商的网络设备日志、安全设备日志、操作系统日志等。并能够基于深入分析对日志进行分类、数据过滤、标准化解析等，确保日志资产数据采集与分析的高效、安全与准确。

闪捷日志审计分析系统，在日志分析引擎的驱动下，根据关键事件安全策略、自定义规则、告警规则及漏洞库等，针对来自企业和组织的海量日志和事件，进行实时分析可能的威胁与安全事件。包括暴力破解、SQL注入、WEB业务异常、异常操作。威胁报警等，并提供实时监控、告警等，帮助企业把握网络安全事件的发展动态，及时发现并规避危害。

闪捷日志审计分析系统，支持对原始日志、范式化日志、告警等信息进行多条件查询并进行业务及安全分析，可通过丰富灵活的日志报表功能进行可视化视图查看，以便用户在未知的风险事件发生后，定位问题的发生过程细节，实现事前追踪，事后溯源。

闪捷日志审计分析系统，通过多种采集方式，采集交换机、路由器、防火墙、VPN、网闸、服务器、数据库等超二十多种主流设备及几十种主流厂商的业务日志、系统日志等，并且支持自定义添加设备日志类型。全覆盖兼容设备采集需求。

闪捷日志审计分析系统，基于流量日志采集功能，按照用户环境需求，通过定义无限级深度关联关系，绘制全网事件关联关系模型，提供强大的关联图谱能力进行可视化展示，绘制全网日志的关系模型，提升用户发现基于模型而非特征的问题发现能力，并且帮助用户发现未知威胁，及时阻断有效拦截，提升网络环境的风险预知与防护能力。

闪捷日志审计分析系统，通过层级化分布式部署和自研的多级解析功能，支持采集节点、存储节点的动态扩展，满足亿级数据秒内检索，立即返回结果的能力，以及日志采集接受能力强、日志容量大、内容解析快速准确等特点。

闪捷日志审计分析系统，部署在业务交换机上，采集不同厂商的各种安全设备、网络设备、主机等设备的日志记录，并对日志记录、审计记录等进行管理与分析。也可通过部署多个采集器在多个地点，并且进行分析处理上传，在对审计日志进行集中管理。

闪捷日志审计分析系统，满足各种要求比如（萨班斯法案SOX、单位信息安全管理要求ISO27001、第三方支付（PCI DSS）等，并且提供快速目高效的数据査询与检索功能，满足调査和取证要求，帮助客户更好的遵从等级保护的要求及合规的相关要求。

闪捷日志审计分析系统，部署在网络环境中，采用多种技术手段，充分适用用户实际网络环境的运行情况，采集用户网络中分散在各个位置的各种厂商、各种类型的海量日志。同时，通过针对链路和资产(网络设备、安全设备、主机、应用及数据库不间断的连续检査和完整性检査，可确保平台接收到所有数据，并对传输链的各个环节进行监控，消除无关数据，合并重复的资产日志，确保资产数据的全面收集。