什么是NAR安全日志审计系统

为了不断应对新的安全挑战，企业和组织大部分部署了复杂的防病毒系统、防火墙、入侵检测系统、漏洞扫描系统、UTM，等等，这些复杂的IT资源及其安全防御设施、包括网络设备、系统及应用在运行过程中不断产生大量的日志和事件。这些日志对于网络的正常运营非常重要，它记录了系统每天发生各种各样的事情，你可以通过它来检查错误发生的原因，监控用户的使用行为，发现异常情况或者受到攻击时攻击者留下的痕迹。

尽管审查日志可以帮助管理人员发现很多安全入侵和违规行为，但是由于这项工作对于管理人员的专业技术水平要求较高，往往很难普及，大多数情况下只能作为专业安全服务公司提供的一项服务。

此外，从信息与网络安全的发展趋势来看，网络攻击的手段越来越多样化，攻击手法越来越隐蔽，并且攻击者可以借助不同的技术手段设置多重跳板，追查变得无比困难。从企业和组织内部来看，各类IT资源，设备飞速膨胀，设备本身产生的日志数量也呈指数级增长，且设备的日志审计都相对孤立，无法形成有效的关联，其单独的日志分析结果对安全问题没有太大帮助，而海量日志的产生也使分析成为空想，导致日志只能简单丢弃，使网络安全的检测与审计变为空谈。

可以说，当前复杂的业务网络环境使得即便是有经验的安全专家也难以透过传统的日志审查方式去审计网络安全，而必须借助提高日志审计效率的外部工具。

NAR（Network Audit and Reporting system）是一款针对通用网络设备的日志审计与报表查询系统。首先NAR可以接收来自通用网络设备的日志，在经过分析后将日志信息按类存储在数据库中。NAR的管理员可以对日志进行查询、审计、备份、生成报表等动作。

NAR具备以下核心功能

1) 分布式海量信息采集功能：系统能够通过网络获取需要审计的各类日志信息，对于信息的收集，NAR系统具备国内效率最高的日志处理引擎，每秒钟处理能力高达10000-20000条标准日志，达到市场上同类产品的10-20倍。

2) 强大的信息分析功能：对于采集上来的标准信息与非标准进行分析、审计。这是日志审计系统的核心，NAR平台能够处理通用标准化日志及用户自定义日志，真正能够做到实现统一日志审计中心的作用与角色。

3) 信息取样报表功能：NAR平台针对海量信息的检索非常高效，并且能够以多种报表、图标形式展示检索结果，一目了然。

4）智能管理功能：通过用户配置的规则，NAR系统能够定期提供自动化检索结果，以及能够为用户提供自定义语法检索和报警，为用户的监控工作做好最大保障。