數據接入更全面

支持日志通過Http、Syslog、Snmptrap、Tcp、Vflow、WMI、FTP、SFTP、SSH、TELNET、SCP、LEA、FILE、WebService、Agent方式接入日志審計平臺，并內置市場主流廠商規則集。

日志存儲更靈活

多種日志存儲方式滿足不同的日志存儲需求。

支持高性能的Syslog日志處理和存儲能力。

日志解析更智能

1、內置解析規則；

2、內置支持500+種設備解析規則庫；

3、支持日志自識別(無監督相似度分類算法)；

4、內置數據字典、事件類型操作簡單；

5、支持日志解析字段內置超過130個字段，屬性字段可擴展，用戶可根據審計需要自行創建字段，字段類型包括IP、字符串、整型等6種，可設定字段長度、選擇字段操作符集，選擇映射函數等。內置及新增的所有字段均可參與查詢、關聯分析和報表統計。

自定義解析規則

1、支持自定義腳本、程序解析日志；

2、規則字段數據字典統一管理；

3、劃線輔助功能簡化添加規則難度。

智能推薦解析：

1、未解析日志基于數據建模采用相似度匹配算法智能推薦解析規則；

2、對解析規則的合理性給出智能推薦；

3、合并規則解析：多事件構成一條事件日志；

4、多行日志規則：多行日志構成一條日志。

5、內置MLib等庫，采用機器學習、EBA基線分析、關聯分析等技術實現智能化日志解析識別，提高日志解析準確率。

關聯分析更精準：

1、基于事件時序性關聯：支持日志自識別(無監督相似度分類算法)；內置數據字典、事件類型操作簡單

2、基于事件因果關系關聯：支持自定義腳本、程序解析日志；規則字段數據字典統一管理；劃線輔助功能簡化添加規則難度

3、基于安全日志關聯：對解析規則的合理性給出智能推薦；基于日志源脆弱性關聯；

日志查詢更多樣：

1、可以以圖形化的方式展示日志屬性之間的聚合關系，并支持手動選擇日志屬性，顯示多維事件分析圖；

2、關聯屬性可增加或減少，且支持圖片大小調整。

3、支持對資產終端IP地址的地理信息進行管理，設置單IP及IP段行政區及經緯度，支持地圖顯示；

基于解決方案包個性化定制：

通過解決方案包的方式實現個性化定制產品功能，滿足不同行業不同用戶需求。