1.产品概述
日志审计与分析系统是业控制网络中软硬件资产日志信息的统一审计与分析平台,该产品能路实时将工业控制风络中不同厂商的网络设备，安全设备、服务器、操作员站、数据库系统的日志信息，进行统一地收集、处理和关联分析，帮助一线管理人员从海量日志中迅速、精准地识别安全事件，及时对安全事件进行追溯或干预，满足网络安全法对日志保存6个月以上的要求。
2.应用场景

　　
3.工控安全审计特色功能：
工业控制协议还原：至少支持：a) 组态变更，包括上传、下载；b) 指令变 更，包括写指令及相关参数，如控制点位地址、控制值等；c) 负载变更。

白名单规则定义—工业控制协议通信白名单：支持基于协议格式规约、 控制命令、控制点位、控制值等要素进行规则定义。
异常事件识别：a) 工业控制协议通信出现异常的控制命令、控制点位、 控制值；c) 不符合协议规约规定格式的工业控制协议报文；d) 工业控制协议应用层 断链及断链后重连等。