1、支持Syslog、SNMP、NetFlow、HTTP、JDBC等协议采集安全设备、主机、应用、网络设备等状态告警、安全事件日志。2、支持各类日志数据的分类筛选、精确查询、模糊查询功能。3、支持各类日志的关联分析，包括关联组合分析、序列分析、阈值分析、碰撞分析、对象分析等算法，以用户、设备为维度进行异常行为分析。4、支持基于网络流量日志，对FTP、HTTP、SMTP/POP3、TELNET、SIP等协议通讯事件的审计；支持对DOS攻击、端口扫描攻击等网络攻击事件的审计。5、支持基于主机日志，对主机启动和关闭、操作系统日志、网络连接、软硬件配置变更、设备使用等事件的审计。6、支持基于应用系统日志，对用户登录、用户注销、目标资源、操作内容、操作结果等事件的审计。▲7、具备日志记录的全文检索功能。（提供公安部检测中心检测报告证明）▲8、具备展示安全事件、威胁主机、攻击源等数量信息，能够筛选出TOP5威胁主机和攻击源信息。（提供公安部检测中心检测报告证明）▲9、具备用户画像、终端画像、应用画像、组织机构画像分析功能。（提供公安部检测中心检测报告证明）10、支持软件分离部署，日志审计系统软件兼容飞腾、海光、鲲鹏芯片；支持麒麟、统信、欧拉等操作系统。