随着信息技术的快速发展， IT信息化的不断深入，国内各行各业的业务越来越依赖于IT系统。如何了解信息系统真实状况，在系统出现故障和安全事故时，帮助调查者深入挖掘事件背后的信息，重建事件过程，直至完整的分析定位事件的根源等问题始终是一个紧迫的需求。为此，国内外监管部门发布了一系列的审计要求文件，如美国的萨班斯法案404条款要求公众公司必须确保与财务相关的IT系统的安全性和可审计性。2006年国务院国有资产监督管理委员会向各中央企业发布了《中央企业全面风险管理指引》，要求中央企业加强内控，并在指引中对内控审计和IT技术建设风险管理信息系统均提出了明确的要求。在公安部、保密局等主管部门发布的信息安全等级保护的系列文件中更是对不同等级的网络提出了明确的审计要求。

　　联想网御针对安全审计的功能要求，结合自身对信息安全的深刻理解和多年的信息安全实践经验，在全面体现GB17859-1999的等级化标准思想的基础上，充分吸收信息系统安全保障理论模型和技术框架(如IATF等)、信息安全管理标准(如ISO/IEC 17799：2000和ISO/IEC TR 13335系列标准)，推出全网安全审计解决方案。通过对网络内部各个实体审计信息的集中管理、对网络应用协议的还原分析，利用统一安全事件管理平台进行融合和关联分析，实现对整体信息安全事件的完整审计，同时对系统存在的安全隐患可提出相应的防护建议。