网络安全日志分析是一类重要的网络安全实践，被广大组织用于关联潜在威胁，并阻止成功的网络入侵。然而，管理各种安全服务的日志，包括新一代防火墙和云服务等的日志，往往会耗费大量的精力和资源。Palo Alto Networks® Logging Service 引入了一种更简单的方法，在支持与 Palo Alto Networks Application Framework 协同作用的创新型安全应用程序的同时，可妥善管理重要的安全日志。

保护组织的网络安全需要我们紧跟行业创新的步伐，迅速采用各类新型的安全技术，无论在规模、方式和敏捷性上，都要至少达到与攻击者同等的水平。现行的方法需要从不同的提供商处分别获得各自独立的功能，涉及诸多评估、部署和运营工作，给网络防御者带来了沉重的负担，其中的问题包括： • 快速采用新型安全功能的需求不断增长：攻击者总在不断创新，组织必须能够快速评估和部署新的功能，用高度敏捷、自动化的方式检测并阻止成功的网络攻击，无需部署需要购买（资本支出）和管理（运营支出）的新基础架构。 • 工作流的复杂性不断提高：组织不得不结合使用数十种产品，以支持威胁识别、分析、防御和缓解的用例。所部署的每个新产品都进一步增加了复杂性，妨碍了自动化，给已然有限的人力资源带来了额外的负担，导致安全成果的削弱。 • 数据来源不足：即使最顶尖的机器学习和人工智能技术也需要依赖大数据集、遥测反馈和威胁情报来训练分析引擎。直至今天，访问大型客户数据集仍然很困难，或者数据可能不完整。从多个来源获取零散的数据，为开发者和客户增加了问题的复杂性，给已然有限的资源带来了额外的负担。结果导致安全成果受限，工作流碎片化，基础架构冗余，不同系统间的数据缺乏相关性。我们必须从根本上发掘一条新的道路，来创造、交付以及使用来自任何提供商的创新型安全产品，免除额外的复杂操作或基础架构。