网络安全等级保护建设二级、三级都必须要使用日志审计系统。被评测信息系统如果使用了数据库类系统，三级测评还需要具备数据库审计能力。日志审计系统是等级保护建设中必须要具备的安全能力。可以为信息系统提供事件记录、查询、统计分析、风险告警、安全事件溯源、不可抵赖等基础功能。

长御日志审计系统（KLOG）是一款满足合规性，功能强大、可灵活配置的优秀安全产品。KLOG产品集中式收集、索引、分析其它服务器发来的日志。能够接收以TCP、UDP协议发送的rsyslog日志信息和Beats类型(filebeat、auditbeat)的日志信息，也能够接收以HTTP协议发送的GELF日志信息。其体系架构如下：

KLOG产品主要特点如下：

• 可单机部署、也可以分布式部署，可支持海量日志数据存储与检索。
• 既可以主动采集主机数据，也可以被动接收数据，能适应广泛的应用场景。
• 具有强大的规则引擎，能进行数据清洗、整形、自定义数据字段、数据合并、分类、图表展示等能力。特别适合数据需要灵活处理的场景。
• 支持在国产化CPU（ARM、X86）、国产化OS部署。

KLOG图表举例如下：

北京长御科技有限公司是一家国家级高新技术企业，同时是中关村高新技术企业、北京市新技术新服务企业。在信息安全领域拥有出色的研发、等级保护建设、安全咨询等方面的能力，拥有多项信息安全领域发明专利，并有10多项软件著作权。期待与各行业企业与团队合作，共同促进国家信息安全建设。