产品特点
灵活部署，业务、网络零影响
l 支持All-in-One的单结点部署，日志集中存放。
l 支持企业级分布式多采集器部署。
l 采用网络旁路部署，产品运行不影响现有网络和客户业务的正常运行。
日志采集
l 支持对各种主流日志格式进行采集，包括Syslog、文件、DB、WMI、SMB、SNMP-trap、Socket等多种采集方式，覆盖了100多种设备和应用中的数百类日志。
l 支持对非主流日志的定制化采集，用户可以自定义格式脚本。
l 支持将日志转发到安诠大数据平台或外部系统处理。
l 对于采集的所有日志记录信息，都进行原始日志信息存储。
实时监控和审计
l 在全局上实现对资产日志数据的实时摘要监控，如事件总数、事件EPS趋势图、告警类型、告警数仪表盘等，使用户通过日志数据整体态势了解资产情况。
l 日志格式标准化，日志事件含义清晰，事件等级明确，有效帮助管理员分析事件。
快速事件定位能力
l 日志信息在统一的检索入口进行查询，简化查询日志的过程。
l 操作方法简单，点击关键字即可快速设置为查询条件，大大减少手工输入。
l 事件查询会实时显示接入的应用系统的日志信息，并对事件日志进行时间切片，细化事件显示粒度。
l 基于全文检索技术，可对日志信息进行全文搜索、短语检索、匹配检索、数值字段范围检索、简单正则检索、通配符检索等。
大数据关联分析
l 使用户方便直观的发现日志关联关系和流量访问关系，如：服务器开放端口关系、服务器端口连接关系、服务代理关系、P2P模型关系等，辅助运维人员和安诠人员了解日志关系概况，通过内置和自定义过滤器，进行模型分析和未知威胁分析。
l 不需要进行特征定义，而将日志数据间的关联关系，通过关系图谱的方式进行可视化展示，提供日志的关系模型。如服务器开放端口关系、服务器端口连接关系、服务代理关系、P2P模型关系等。通过关系图谱，可以提高对于未知威胁发现的能力。
合规与业务报表
l 将等级保护、SOX法案、ISO27001、PCI等规定中要求记录的相关日志作为数据源，根据不同的维度对采集的相应日志进行可视化统计，实现合规分析。
l 将网络设备、安诠设备、主机系统、数据库系统等，根据不同的维度对此些日志进行可视化统计，实现业务分析。如数据库流量分析、Web应用分析、事件关系分析。
l 系统内置了各类实用的安诠分析模板，自动形成分析报告。