产品概述
　　eTrust Audit日志审计系统收集企业范围内的安全和系统审计信息，有效地分析来自异构系统的安全事件数据，通过归类、合并、关联、优化、直观呈现等方法，使管理员轻松识别网络环境中潜在的恶意威胁活动。eTrust Audit通过跨平台的集中管理，集中收集来自不同操作系统服务器、eTrust安全系统、以及第三方网络和安全设备的日志和事件信息，从海量数据库中精确识别出关键的安全事件数据，可帮助用户明显地降低受到来自外界和内部的恶意侵袭的风险。
　　eTrust Audit将审计数据集中存储在中心数据库中，以便方便地进行访问和编写报表。管理员使用eTrust Audit监视、报警和报告跨平台的用户活动信息。通过这些信息，管理员可以在安全威胁出现甚至发生之前，及时做出反应。
功能特点
　　跨平台事件管理。eTrust Audit 从不同的来源收集、审计日志数据，包括Windows NT,2000 和XP; UNIX; Linux;OS/390; 安全应用，例如Check Point Firewall-1，Cisco PIX和Cisco 路由器；RDBMS，包括Oracle, SQL Server 和MSAccess; web Servers,例如Netscape和Apache; 和其它eTrust解决方案——能够实现混合企业环境中的中央安全事件管理。另外， eTrust Audit 可以从发送　　SNMP 消息或进行API 调用等来源收集审计数据，这样对于它不支持的系统也可以进行事件的监控与分析。
　　支持定制模式识别。eTrust Audit 具有先进的定制和配置功能，公司可以规定eTrust Audit 用以识别事件模式的标准。eTrust Audit 在检测到与某种模式相匹配的事件，将会自动触发相应的一系列操作。eTrust Audit 中含有若干个预定义模式识别配置的示例，管理员可以快速、正确地做出能够满足其事件管理要求的设置。
　　强大的过滤功能。eTrust Audit 能够帮助企业显著提高“信噪比”，消除混乱，这是因为， eTrust Audit 能使管理员非常简便地识别哪些是应该进行跟踪和采取相应行动的关键事件。同样，他们也可以精确地识别哪些是作用小或没有作用的事件，从而将其直接导入低优先级集合，或者进行有选择的删除。
　　开放且可扩展的设计。为了支持技术的飞速发展，eTrust Audit采用开放且可扩展的设计，可以通过直接和间接的审计记录器(提交API，普通的日志Scraper 和SNMP)接受由多种系统、应用和设备提交的事件数据。
　　接近实时的报警管理。关键事件可以得到过滤、标记，并被发送给安全监控程序。这种能力可以使安全人员接近实时地发现重要的事件，同时还可以实现Email 警告和其他形式的操作。
集中式的策略管理。eTrust Audit 可以定义企业的中央审计政策，实现从一台中央主机向客户端进行远程规则分发。这种基于策略的安全事件管理方法，为安全管理员提供了功能强大、简单易用的集中审计解决方案。
　　中央审计日志数据仓库。eTrust Audit 从多种来源收集审计日志数据，并将其储存在一个中央数据仓库中。该数据仓库是围绕一个关系型数据库建立起来的，具有易于访问、查看、制作历史报表和数据分析等特点。
可扩展的性能。eTrust Audit 具有存储和传递的功能，能够帮助确保将审计消息传送至最终目的地，利用多层结构，并使用经过专门设计和测试的扩展技术。
　　强大的报表功能。eTrust Audit 捆绑了大量的报表和图表功能，还可以运用SQL、Crystal Reports 及其它基于SQL的报表软件及开发工具，轻松地添加更多的报表功能。eTrust Audit 可生成多种格式的报表，包括便于web 浏览和分发的HTML 格式。
用于数据收集和查看的GUI 工具。用户界面友好的图表工具能助您管理系统，并通过强大的过滤和报表功能，在可查询格式下，实现连续的审计信息浏览和过滤。
　　集成其它的eTrust 解决方案和Unicenter。eTrust Audit能从遍布于多台机器和域中的其他eTrust产品中收集与安全相关的事件。除此之外，eTrust Audit 还同eTrus Security Command Center 和Unicenter 进行了特有的集成。
支持环境
• Windows NT, 2000 和XP
• UNIX
• Linux
• Check Point Firewall-1
• Cisco PIX, Cisco Router
• 各种数据库管理应用软件，web 服务器，OS/390 系统和eTrust 产品。