1.産(chǎn)品概述
日志(zhì)審計與分(fēn)析系統是業控制網絡中(zhōng)軟硬件資産(chǎn)日志(zhì)信息的統一審計與分(fēn)析平台,該産(chǎn)品能(néng)路實時将工(gōng)業控制風絡中(zhōng)不同廠商(shāng)的網絡設備，安(ān)全設備、服務(wù)器、操作(zuò)員站、數據庫系統的日志(zhì)信息，進行統一地收集、處理(lǐ)和關聯分(fēn)析，幫助一線(xiàn)管理(lǐ)人員從海量日志(zhì)中(zhōng)迅速、精(jīng)準地識别安(ān)全事件，及時對安(ān)全事件進行追溯或幹預，滿足網絡安(ān)全法對日志(zhì)保存6個月以上的要求。
2.應用(yòng)場景

　　
3.工(gōng)控安(ān)全審計特色功能(néng)：
工(gōng)業控制協議還原：至少支持：a) 組态變更，包括上傳、下載；b) 指令變 更，包括寫指令及相關參數，如控制點位地址、控制值等；c) 負載變更。

白名(míng)單規則定義—工(gōng)業控制協議通信白名(míng)單：支持基于協議格式規約、 控制命令、控制點位、控制值等要素進行規則定義。
異常事件識别：a) 工(gōng)業控制協議通信出現異常的控制命令、控制點位、 控制值；c) 不符合協議規約規定格式的工(gōng)業控制協議報文(wén)；d) 工(gōng)業控制協議應用(yòng)層 斷鏈及斷鏈後重連等。