收集：兼容70多个厂商、200多种设备日志，满足合规要求

支持SYSLOG、WMI、FILE、SNMP trap、DATABASE、SMB等多种日志收集方式，内置70多个厂商、200多种网络设备、主机服务、安全设备、数据库、中间件的日志标准化脚本，统一收集日志并建立日志数据库，满足合法合规的要求

存储：10：1的日志压缩比，节约日志合规存储成本

在内存中使用zlib压缩算法，将缓存的日志数据一次性压缩到硬盘文件，无损压缩比达10比1，大大节约日志存储6个月的物理空间和成本

预警：交换机sFLOW＋BDS，监控、识别内网安全风险

内网病毒在接入层扩散，BDS可以采集接入交换机的sFLOW日志，通过对日志的五元组信息进行分析， 就可以识别内网安全事件与风险，可以在其扩散前及时处理

Q：RG-BDS基础版和增强版的区别？

A：基础版本重视日志审计，在web页面直观体现日志的相关内容，基础版关联分析只能做到基于单个设备的归并和统计。增强版本增强版可以做不同设备间的综合分析，在基础版本之上增加了漏洞扫描、安全基线检查，预警管理、资产管理、工单系统等。

Q：RG-BDS遇到不兼容的设备如何处理？

A：RG-BDS在客户现场遇到不兼容设备是正常的，遇到不兼容情况，需要客户帮忙要到不兼容设备的日志格式和编码格式就可以，这两个文件通常厂家都会给，属于非加密文件，我们研发拿到做标准化通常7天时间可以完成。

Q：RG-BDS日志存储是否满足6个月，硬盘空间不够的话，是如何处理的？

A：可以满足，硬盘空间不够的情况下，BDS会将历史日志删除掉，另外可以提供日志备份的方式，将日志留存在存储设备中，支持FTP和NFS两种方式。

Q：RG-BDS基础版和增强版的区别？

A：基础版本重视日志审计，在web页面直观体现日志的相关内容，基础版关联分析只能做到基于单个设备的归并和统计。增强版本增强版可以做不同设备间的综合分析，在基础版本之上增加了漏洞扫描、安全基线检查，预警管理、资产管理、工单系统等。

Q：RG-BDS遇到不兼容的设备如何处理？

A：RG-BDS在客户现场遇到不兼容设备是正常的，遇到不兼容情况，需要客户帮忙要到不兼容设备的日志格式和编码格式就可以，这两个文件通常厂家都会给，属于非加密文件，我们研发拿到做标准化通常7天时间可以完成。

Q：RG-BDS日志存储是否满足6个月，硬盘空间不够的话，是如何处理的？

A：可以满足，硬盘空间不够的情况下，BDS会将历史日志删除掉，另外可以提供日志备份的方式，将日志留存在存储设备中，支持FTP和NFS两种方式。