一、产品简介
       深信服日志分析管理系统提供了众多基于日志分析功能，如安全日志的集中采集、分析挖掘、合规审计、实时监控、日志二次转发及安全告警等，深信服日志分析管理系统能够同时满足企业实际运维分析需求及审计合规需求，是企业日常信息安全工作的重要支撑平台。
       此外，深信服日志分析管理系统还可只开通日志探针模块，和潜伏威胁探针一样，作为独立的安全感知平台组件使用。
二、产品优势
    1.全面的采集能力
    SIP-Logger主要通过syslog、ftp、jdbc、webservice等方式收集第三方日志，共780+款设备的日志。品类包括：
        网络设备（路由器、交换机等）;
        安全设备（防火墙、WAF、IDS、IPS等）；
        操作系统（windows、linux各系列）；
        中间件（apache、FTP服务器、邮件服务器、IIS、DNS等）；
        数据库（Mysql、Sql server、Oracle等）；
    2.强大的检索查询能力
        亿级（TB）原始日志查询耗时低于1秒；
        支持统一日志检索，包括精确匹配和模糊匹配等；
        支持多条件组合查询，提供详细的帮助文档。
    3.灵活通用的系统设计
      深信服日志分析管理系统具有极大的灵活性，具有优秀扩展性的第三方接口，如告警外发Syslog与第三方平台对接。主要体现在如下几个方面：
        可配置的安全概览等系统功能菜单；
        支持用户自定义的事件关联策略、审计策略；
        灵活的日志标准化解析脚本；

三、用户价值
     深信服日志分析管理系统是为了能满足企业的日志集中审计需求，针对信息安全事件的“可发现”、“可处理”、“可审计”、“可度量”四大目标进行规划和设计的。 
        可发现：具备对海量安全事件的采集、分析、处理报告能力，可以实时动态展现当前安全事件态势，实时获知异常安全事件或审计违规告警。按需展现各类关注事件的分布状况，可集中管理各类安全事件和安全资产，能够智能化分析安全事件对业务系统可能产生的实际影响和危害，减轻通过人工甄别大量事件的工作难度，提高管理工作效率，降低运维工作负担。 
        可告警：发现安全事件风险是为了更好更快的处理。深信服日志分析管理系统具备安全告警功能，可通过技术手段将发现的安全事件告警纳入到日常安全运维流程中。
        可审计：具备针对各类信息安全管理标准或要求的日志审计能力，提供针对诸如等级护要求、SOX信息安全审计要求、企业内部下发的信息安全工作要求的审计策略，支持通过技术手段实现日志审计工作的自动执行、自动核查、自动报告功能。
        可度量：针对信息安全事件日志的采集、分析、处理情况，结合信息安全资产的IT属性，能够实现对企业信息安全情况的分析和审计。深信服日志分析管理系统可度量企业信息安全的安全水平，给出企业对各种审计要求的符合性程度，指导企业的信息安全管理和建设工作。

四、应用场景
      1.日志代理探针
       需求：主要解决NAT/代理场景下，统一收集多源头的日志进行归一化后进行转发，本身不存储日志；
       预期效果：收集全网出口、安全、交换、服务器等设备日志，对海量日志实现高速存储、查询，包括共780+款设备的日志。
      2.等保合规场景
       需求：网络安全等级保护2.0国家标准和《网络安全法》要求，满足全网日志统一收集和集中审计。
       预期效果：通过对海量日志进行集中化存储、备份、查询、审计、告警、响应，出具相关的合规报表报告，满足日志审计，实现全生命周期的日志管理。