方案的优势与特点

　　多纬度、全方位数据采集

　　不仅支持SNMP、SYSLOG等多种格式的设备日志采集，还支持通过对应用层协议分析来实现上网行为、数据库操作、管理运维的采集，通过终端管理的方式实现终端用户行为的全方位采集，实现对整网的全面审计。

　　满足合规需求

　　通过深入研究相关标准和行业要求，方案涉及产品在审计项目、日志格式、报表生成等方面注重合规性，使用户通过该方案的部署可以满足合规性的需求。

　　强大的数据融合能力

　　该方案完整实现了安全审计多点采集、集中汇聚、实时监控、关联分析、图表呈现、自动响应、统一存储、压缩归档等功能。通过关键数据的统一存储，采用各种数据融合算法、高效的检索引擎，可以大幅度减少海量的审计信息，并通过业内领先的自定义实时规则、快捷的报警方式、为用户提供响应指导。

　　支持关联安全标准

　　整个解决方案由多款产品组成，各产品之间既可以完成独立的功能，又可以基于联想网御关联安全标准(CSC：Correlative Secure Criterion)中的安全审计协议紧密协作，通过统一的审计平台，基于高效的关联算法，从系列不同的日志中关联出用户的行为，提炼关键内容，为用户提供更高的价值。

　　完善的报表生成

　　整个方案通过提供各种不同层次、不同纬度的报表，包括支持用户根据自身业务特点自定义报表，为用户提供从微观事件到宏观数据的决策依据。 报表格式包括HTML、EXCEL、CSV、PDF、Word等，充分满足不同用户的不同需求。

　　分布式级联部署

　　对大型网络，一方面可以提供电信级大容量高可靠安全事件处理能力，另一方面，整个方案支持业内领先的多级级联部署，上级系统能方便地管理下级系统，整个方案可以方便、快捷地部署在大型复杂的网络环境中，具有良好的网络适应性和伸缩性。