什么是日志审计？

综合日志审计平台，通过集中采集信息系统中的系统安全事件、用户访问记录、系统运行日志、系统运行状态等各类信息，经过规范化、过滤、归并和告警分析等处理后，以统一格式的日志形式进行集中存储和管理，结合丰富的日志统计汇总及关联分析功能，实现对信息系统日志的全面审计。

通过日志审计系统，企业管理员随时了解整个IT系统的运行情况，及时发现系统异常事件；另一方面，通过事后分析和丰富的报表系统，管理员可以方便高效地对信息系统进行有针对性的安全审计。遇到特殊安全事件和系统故障，日志审计系统可以帮助管理员进行故障快速定位，并提供客观依据进行追查和恢复。

为什么需要日志审计平台？

日志审计的合规要求，由于网络安全法的颁布实施，由原先的不合规转变成了不合法。如果不对要求的相关日志不做留存6个月以上，一旦追查，将面临法律责任。

安全运营的挑战。随着网络设备的增多，以及服务器数量的增多，如果没有统一的综合日志审计平台，那么需要登录到每台设备上查看日志，不利于运维人员管理。而且众多设备会产生海量的日志，无法有效管理。多种设备形成信息孤岛，日志无法关联分析。通过统一的日志审计平台，将所有设备日志都收集到日志平台进行统一管理，统一分析。

企业网络信息安全近几年来一直是大家讨论的重要话题，很多了解IT管理方面的人也都知道，网络环境中的各类日志对网络安全至关重要，因此对日志的管理分析是企业IT管理员每天都必须进行的工作。

随着企业不断的发展，企业网络环境中的各类设备不断增加，网络管理员很难对大量网络日志进行采集分析，所以对于日志的采集，分析，归类等工作还是要依托工具来完成。

EventLog Analyzer是一款企业日志管理工具，一经推出就受到诸多企业的关注。相比于其他日志管理工具，EventLog Analyzer则能完全覆盖网络中的所有类型日志，通过生成的多种报表，IT管理员可以清楚的分析出网络环境中的潜在威胁，并进行修复。对于内部用户行为与外部的各类攻击，EventLog Analyzer都能很好的锁定其位置，针对性进行处理。

未来企业之间的竞争