LanSecS®日志审计系统是新一代日志处理和分析的系统。系统通过集中采集各类系统中的安全事件（如网络攻击、防病毒等）、用户访问记录、系统运行日志、系统运行状态、网络存取日志等各类信息，经过标准化、过滤、归并和告警分析等处理后，以统一格式的日志形式进行集中存储和管理。仅通过简洁的实时监控界面，用户即可实时动态了解当前整个系统的安全态势，获知异常安全事件和审计违规情况，系统也提供了强大的安全异常问题分析追溯功能。

 

指定需要采集的目标、相关采集参数、相关的过滤策略和归并策略等创建日志采集器，以收集相关设备或系统的日志。

对于分析所产生的的结果，匹配内置的多种关联分析规则，如果命中规则，则将以告警的形式在实时监控模块呈现。

侧重于发现日志中相关要素是否和预定的审计策略相符，如时间、IP地址、人员、方式等，对于相符合的结果，会在实时监控模块以告警形式展现。

对当前接入的事件日志的逐条、实时显示，显示的日志内容是可以自定义设置过滤条件来。来源于事件分析、审计分析的特别需要关注的安全问题，可以在告警监控中展现。

为系统运行和维护提供了知识来源以及安全问题的处理依据、方法或参考，目前支持日志配置类、日志类、安全经验类。

支持自动发现网络中的资产，对于重要的设备或系统，可将其纳入到资产中进行集中管理。支持资产属性自定义，支持可视图化管理。对于产生的安全告警可准确定位到资产以便于进行事故处理和风险加固。

报表管理的作用为展示系统安全工作的结果。报表内容包含各种信息的统计情况，包括：告警报表、资产报表、安全事件报表、审计报表，并且支持自定义相关条件生成报表。

可加强内部网络的结构展现，通过内部逻辑拓扑图展示所有设备之间的物理和逻辑关系，并且能够通过拓扑微件快速发起漏洞、基线任务，直观展现设备的安全状态。

支持对系统内的对象提供全文检索功能。 全文检索提供一个输入栏，并且置顶，在任何页面都能够看到，对于海量数据的检索可限定检索时间段（主要针对安全事件）。

支持IPV6环境、IPV4\IPV6混合环境部署，以及使用IPV6地址设备日志的采集。

为了用户便于集中、灵活地管理所辖范围内的资产，系统支持自动发现网络中的资产，且对于产生的安全告警可准确定位到资产以便于进行事故处理和风险加固。

内置多种关联分析规则，可简单引用和配置以发现网络中的安全事件并及时预警。

♦攻击场景一：通过关联分析还原密码破解攻击

攻击者利用互联网对企业内对外发布服务的服务器进行密码破解攻击，系统会实时的收集来自应用服务器的日志，经过分析收集到的日志之间的逻辑关系，判定为应用服务器受到了来自外界的密码破解攻击，并产生实时告警，提醒管理员进行处理。

♦攻击场景二：通过关联分析还原运维堡垒机绕行操作

企业内部的运维人员通过堡垒主机对服务器进行操作，符合企业内部的管理要求，若直接对服务器进行操作则视为非法操作，这一行为将被记录下来，通过该系统，审计人员将得知有运维人员在执行绕行操作。

采用B/S架构操作方式，无需安装客户端软件，同时无需另外安装软件组件，采集器即可实现源日志的收集。