上期我們詳細介紹了等保項目必備產品--DCSSA日志審計系統的基礎功能和使用場景，本期我們來介紹該產品強大的日志解析及關聯分析能力，這兩種核心能力能夠實時采集匯聚企業不同種類的安全設備、網絡設備、主機、操作系統、業務系統的日志，順利獲得解析和關聯性分析能發現一些“看不見”的問題。

日志解析，也稱為日志范式化處理，是檢驗日審功能的兩大試金石之一。收日志沒有難點，關鍵是看收到日志后，對日志解析的快慢和精準度，如何讓管理者一目了然看到關鍵信息，是日志審計產品好壞的一個關鍵點。

evo視訊真人官網DCSSA日志審計系統，經過多年的經驗積累和技術創新，產品內置了眾多的標準化腳本以應對不同的業務需求。針對某些特殊的設備或者使用場景，產品也能夠給予相應的定制處理。DCSSA日志審計系統就好比是一個“日志語”專業8級翻譯官，能將各種晦澀難明的日志都翻譯為通俗易懂的規范化日志數據。

evo視訊真人官網DCSSA日志審計系統內置豐富的標準化策略，覆蓋800余種主流的系統和設備，支持2萬余種日志，精確快速匹配策略，操作便捷，一步到位，輕松解決企業面臨的設備繁多、日志信息難以集中管理的困境，能幫助業務新手秒變專家。在資產管理模塊維護資產時，只需要選擇【開啟智能綁定采集器】，DCSSA日志審計系統就會自動根據資產系統類型，精確匹配正確的標準化策略。

檢驗日審功能的另一個試金石是關聯分析能力。針對日志自動化、集中度、關聯度不夠的問題，evo視訊真人官網DCSSA日志審計系統支持基于規則、統計、情報的分析模型，內置豐富的安全策略模板、高效的實時關聯分析能力、靈活的審計策略，充分發揮日志分析及審計機制的最大效力。幫用戶實現對日志的關聯性處理，讓用戶能有效處理紛雜無序的日志信息。

evo視訊真人官網DCSSA日志審計系統除了等保合規場景之外，還有廣泛的應用領域，在惡意軟件檢測、網絡攻擊檢測等方面也能發揮很好的效果，是一款網絡威脅告警利器。在運行過程中，系統充分利用已經內置的場景策略，一旦日志信息中出現關鍵字，系統將會進行統計，超過設定的閾值就產生告警，相關策略提前預置，可以根據業務實際進行靈活調整。

evo視訊真人官網DCSSA日志審計系統可將企業內部所有的網絡設備、安全設備、操作系統、服務器、數據庫和其它應用系統等產生的大量信息，進行統一收集、標準化后進行關聯性分析，協助用戶在合規的基礎上最大化的發揮日志分析的功能，及時協助用戶發現網絡中需要關注的安全事件。該產品方案，既是一款合規方案里必備產品，也可以放在平臺分析方案里，生成相關告警和分析報告，一舉多得。