【因措施不到位致网页被黑客篡改，洛阳市北控水务集团被罚款8万元。】看到这则新闻，你还在心存侥幸，抱有“反正还没到我”的心态吗？经有关部门查实，导致事件发生的原因是洛阳市北控水务集团网络安全意识淡薄，网络安全管理制度不健全，网络安全技术措施落实不到位，未留存6个月以上的网络日志，不符合等保要求。而北京艾科网信就专为等保2.0用户打造了一套日志审计产品。

今年大大小小的各种网络安全事件层出不穷，网络环境变得越来越复杂，网络安全运维的难度也越来越大。只有不断加强网络技术防范，才能还我们一个健康安全的网络环境。

自2017年6月1日《中华人民共和国网络安全法》正式实施以来，其对业务系统安全审计提出了新的要求。作出如下规定：

该要求远高于《信息系统安全等级保护基本要求》中只需要记录各种相关日志的要求，同时传统SQL存储日志审计技术难以满足上亿级日志量的实时检索要求，按照新法规的要求，传统的运维做法及日志分析方式很难满足合规要求，因此需要一个满足海量日志存储和分析的日志运维管理平台。

艾科网信日志审计分析系统作为国内专为等保2.0用户量身打造的日志分析产品，能够帮助用户满足日志审计合规要求。

• 云架构部署

• 海量日志存储

• 基于大数据的搜索

• 设备松耦合关联

• 自定义报表和安全事件

• 事件关联报警

通过对网络设备、安全设备的审计功能，IDLOG日志审计系统可以帮助用户：

1.基于大数据搜索，支持根据日志类型、内容字段的多重条件精细匹配，实现快速查询；

2.满足国家等级保护要求，可将收集的日志进行集中存储在日志服务器或外部存储设备，按照对象、类型、日期进行归档存储，对日志进行加密、压缩存储；

3.快速地自定义合适的报表和安全事件生成条件，提高安全运维人员工作效率；

4.实时监控每个设备的告警信息，通过智能分析对多个设备的日志信息进行关联告警，有效实现安全日志和攻击溯源分析，加强网络安全管理，提高网络安全等级。

随着等级保护2.0颁布及实施的脚步越来越近，艾科网信日志审计系统不仅满足6个月日志存储要求，在搜索、查询、报表、告警等功能均提供默认模板及自定义选项，贴合用户实际使用情况。

通过自定义分析、网络安全分析、会话分析、流量分析、上网行为分析和SSL VPN分析等全方位的内容用户行为分析，不仅可以帮助用户实现安全行为审计，还可以协助内网运维管理，及时发现内网安全隐患。支持过往历史日志导入功能，避免过往日志丢失及日志内容不可读现象发生；私有云数据共享查询，在细粒度权限控制基础上，满足不同管理员、不同区域、不同设备、不同日志类型的个性化配置，将大数据收集处理与权限控制有机结合。