在高速信息化的今天，信息安全成為國家安全戰略的重要部分。日志，是對IT系統在運行過程中產生的事件的記錄。通過日志，IT管理人員可以了解系統的運行狀況。而通過對安全相關的日志的分析，IT管理者可以檢驗信息系統安全機制的有效性，這就是安全日志審計，簡稱日志審計。而日志的產生、收集、審計分析和存儲的全過程稱作日志管理。捷普日志審計分析系統通過集中采集信息系統中的系統安全事件、用戶訪問記錄、系統運行日志、系統運行狀態等各類信息，經過規范化、過濾、歸并和告警分析等處理后，以統一格式的日志形式進行集中存儲和管理，結合豐富的日志統計匯總及關聯分析功能，實現對信息系統日志的全面審計。捷普日志審計分析系統致力打造一站式解決日志數據的采集、清洗、存儲、搜索、分析、告警、可視化等需求，并使用機器學習、AI智能算法，快速預測和定位故障，實時掌握業務運行健康度，提升企業IT智能運營水平。

詳細介紹

數據接入更全面：支持日志通過Http、Syslog、Snmptrap、Tcp、Vflow、WMI、FTP、SFTP、SSH、TELNET、SCP、LEA、FILE、WebService、Agent方式接入日志審計平臺，并內置市場主流廠商規則集。

日志存儲更靈活：多種日志存儲方式滿足不同的日志存儲需求。

日志解析更智能：日志解析：1、內置解析規則；2、內置支持500+種設備解析規則庫；3、支持日志自識別(無監督相似度分類算法)；4、內置數據字典、事件類型操作簡單。

自定義解析規則：1、支持自定義腳本、程序解析日志；2、規則字段數據字典統一管理；3、劃線輔助功能簡化添加規則難度。

智能推薦解析：1、未解析日志基于數據建模采用相似度匹配算法智能推薦解析規則；2、對解析規則的合理性給出智能推薦；3、合并規則解析：多事件構成一條事件日志；4、多行日志規則：多行日志構成一條日志。

內置MLib 等庫，采用機器學習、 EBA 基線分析、關聯分析等技術實現智能化日志解析識別，提高日志解析準確率。

關聯分析更精準：

關聯模型：

1、基于事件時序性關聯：支持日志自識別(無監督相似度分類算法)；內置數據字典、事件類型操作簡單

2、基于事件因果關系關聯：支持自定義腳本、程序解析日志；規則字段數據字典統一管理；劃線輔助功能簡化添加規則難度

3、基于安全日志關聯：對解析規則的合理性給出智能推薦；基于日志源脆弱性關聯