正值全国两会召开之际，网络安全、数据安全等话题被广泛讨论。近年来，在国家引导和技术驱动下，我国数字政府发展十分迅猛，特别是大数据应用领域，其发挥的作用价值日益凸显。而在一个完整的政府信息数据系统里面，日志数据是一个非常重要的组成部分。目前国家的政策法规、行业标准等都对日志提出了明确要求，日志审计已成为政企单位满足等保合规要求所必须的功能。
 
法律法规：
1. 《网络安全法》第三章第二十一条（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月。
2. 《等级保护2.0》对于网络安全、主机安全和应用安全部分：从二级开始，到四级都明确要求进行日志审计。
3. 《关键信息基础设施网络安全保护基本要求》从三级开始，到四级都明确要求进行日志审计。
 
随着信息化的不断发展，现代社会已经迈入全新的大数据时代。当前，因政府数据涉及到多数据源接入平台建设以及多种多样的数据汇聚方式，且数据共享内容关乎国计民生，因此，如何快速溯源政企单位的日志将变得极为重要。
 
当下政企单位信息化资产数量日趋增多、系统的关联性和复杂度不断增强，如何一体化采集各类设备的日志？如何解决海量日志格式不统一，无法有效管理的问题？这些都是进行智能化决策和追溯的关键。
 
世安日志审计系统契合以上需求，并且与时俱进，在满足现有等保业务的基础上新增独具优势的亮点功能。

1、强大的大数据架构
基于ELK大数据架构，世安日志审计系统致力于为用户提供全方面管控的同时，将信息网络中零散分布的数据日志统一采集和标准化编译。通过兼容300多类主流品牌服务器、数据库、防火墙、交换机、中间件、网页站点等各类IT资产，对海量异构日志进行标准化编译、存储和统一管理。

 
2、实时监控，智能运维
基于《网络安全法》和《等保2.0》，采用大数据关联分析技术，实时监控数据，准确定位异常风险和关键故障，使运维工程师能详细进行关联分析与攻击分析，进而快速处理故障。

3、智能督导工单，事件闭环管理
传统日志型分析系统侧重事件分析，而处理主要是线下，导致事件处理的操作断层，容易留下安全隐患。本系统的督导工单则可以对安全事件从发现到结束全流程闭环管理，全程追踪安全事件处理情况，实现事事有人跟、事事能了结。

世安日志审计系统基于ELK大数据架构为核心，将信息网络中零散分布的数据日志统一采集和标准化编译。经过过滤和整合，筛选出真实有效的安全事件，帮助用户快速定位网络安全问题，利用督导工单系统和安全知识库相结合，解决信息安全事件难预警、难定位等问题，并直观呈现安全建设业绩，帮助客户在网络安全方面简化运营，并具备3年以上的存储和取证能力。