1.产品架构

　　

2.技术优势
（1）数据采集
支持800+设备日志接入;
支持设备日志深度分析，产生安全事件;
（2）数据范式化
支持被动接收(syslog、winlogbeat、snmp trap、自定义协议);支持主动拉取(wmi、idbc、Webservice、FTP、SFTP)
（3）数据过滤
支持多字段过滤;
支持配置多个过滤条件;
（4）数据转发
支持无缝对接安全感知平台，
支持对采集日志的二次转发:
（5）数据分析
内置59审计策略;
支持用户自定义关联规则;
（6）数据展示
支持页面展示审计事件、关联事件，
支持页面展示日志告警详情;
（7）数据查询
支持统-日志检索，包括精确匹配和模糊匹配等:
支持多条件组合查询，提供详细的帮助文档;
（8）合规报表
支持导出5种类型报表
支持导出自定义合规报表
3.产品详情

                                        
                                                                    SIP-Logger-A600
内置50个主机审计许可证书可用存储量1TB(RAID1模式)，6个千兆电口，接口可扩展;