产品介绍

APPLOG日志审计分析系统具备对整个信息系统中的各类日志进行集中采集、集中管理、集中审计的能力。系统能够实时采集企业和组织中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的日志、事件、报警等信息，并将数据信息汇集到展示平台，进行集中存储、展现、查询和审计。

应用场景

APPLOG支持单机部署，分布式集群部署。

• 单机旁路部署： APPLOG可在不改变原有的网络基础上，只需要一个网口接口做管理及采集日志，通过此旁路部署的方式，节省网络交换的端口资源。
  

• 分布式部署： 分布式部署做到各个分支机构的日志汇总到总部统一展示、分析，并且部署方式同样采用旁路方式，不会对网络造成安全风险。
  

客户价值

精准的取证依据

全面的审计视角

APPLOG可根据不同的业务场景为企业和组织从不同层面为用户带来价值回报。

完善的日志管理

通过使用APPLOG，客户能够实现从各种IT资产操作行为的产生、采集、综合分析与审计、到事件数据存储、备份整个审计日志的全生命周期管理。通过集中化的日志管理系统，协助客户解决网络中日志分散、种类繁多、数量巨大的问题，提升安全运营效率。

有力的运维工具

通过使用APPLOG，客户能够统一收集来自网络中对IT资产的日志信息，通过分析日志中的安全事件，识别各类性能故障、非法访问控制、不当操作、恶意代码、攻击入侵，以及违规与信息泄露等行为，协助客户安全运维人员进行安全监视、审计追踪、调查取证、应急处置、生成各类报表报告，成为客户日常安全运维的有力工具。

有力的台规支撑

APPLOG在设计之初就充分考虑的国家制定的信息系统等级保护制度中对于安全审计的技术要求。系统能够帮助客户更好地遵从等级保护的审计要求。监管部门针对上市公司、大中型企业（尤其是央企）、银行、证券、保险、各行业主管部门在合规与内控审计上做出了大量要求。APPLOG能够帮助各类企业轻松满足合规与内控审计上要求。