明御綜合日志審計(jì)平臺(tái)（簡(jiǎn)稱(chēng)DAS-Logger）作為信息系統(tǒng)的綜合性管理平臺(tái)，通過(guò)對(duì)客戶(hù)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)和應(yīng)用系統(tǒng)日志進(jìn)行全面的標(biāo)準(zhǔn)化處理，及時(shí)發(fā)現(xiàn)各種安全威脅、異常行為事件，為管理人員提供全局的視角，確?？蛻?hù)業(yè)務(wù)的不間斷運(yùn)營(yíng)安全；明御綜合日志審計(jì)平臺(tái)通過(guò)基于國(guó)際標(biāo)準(zhǔn)化的關(guān)聯(lián)分析引擎，為客戶(hù)提供全維度、跨設(shè)備、細(xì)粒度的關(guān)聯(lián)分析，透過(guò)事件的表象真實(shí)地還原事件背后的信息，為客戶(hù)提供真正可信賴(lài)的事件追責(zé)依據(jù)和業(yè)務(wù)運(yùn)行的深度安全。 同時(shí)提供集中化的統(tǒng)一管理平臺(tái)，將所有的日志信息收集到平臺(tái)中，實(shí)現(xiàn)信息資產(chǎn)的統(tǒng)一管理、監(jiān)控資產(chǎn)的運(yùn)行狀況，協(xié)助用戶(hù)全面審計(jì)信息系統(tǒng)整體安全狀況。

產(chǎn)品功能

全面日志采集

全面支持Syslog、SNMP、OPSec、XML、FTP及本地文件等協(xié)議，可以覆蓋主流硬件設(shè)備、主機(jī)及應(yīng)用，保障日志信息的全面收集。實(shí)現(xiàn)信息資產(chǎn)（網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)、應(yīng)用及數(shù)據(jù)庫(kù)）的日志獲取、并通過(guò)預(yù)置的解析規(guī)則實(shí)現(xiàn)日志的解析、過(guò)濾及聚合，同時(shí)可將收集的日志通過(guò)轉(zhuǎn)發(fā)功能轉(zhuǎn)發(fā)到其它網(wǎng)管平臺(tái)等

大規(guī)模安全存儲(chǔ)

內(nèi)置T級(jí)別存儲(chǔ)設(shè)備，可以選配各種RAID級(jí)別進(jìn)行數(shù)據(jù)冗余和安全保障。系統(tǒng)擁有多項(xiàng)自主知識(shí)產(chǎn)權(quán)的存儲(chǔ)加密機(jī)制和查詢(xún)機(jī)制，十分合適等保、密保等行業(yè)的應(yīng)用要求

智能關(guān)聯(lián)分析

實(shí)現(xiàn)全維度、跨設(shè)備、細(xì)粒度關(guān)聯(lián)分析，內(nèi)置眾多的關(guān)聯(lián)規(guī)則，支持網(wǎng)絡(luò)安全攻防檢測(cè)、合規(guī)性檢測(cè)，客戶(hù)可輕松實(shí)現(xiàn)各資產(chǎn)間的關(guān)聯(lián)分析

脆弱性管理

能夠收集和管理來(lái)自各種Web漏洞掃描、主機(jī)漏洞掃描工具、網(wǎng)絡(luò)漏洞掃描工具的產(chǎn)生的掃描結(jié)果，并實(shí)時(shí)和用戶(hù)資產(chǎn)收到的攻擊危險(xiǎn)進(jìn)行風(fēng)險(xiǎn)三維關(guān)聯(lián)分析

數(shù)據(jù)挖掘和數(shù)據(jù)預(yù)測(cè)

支持對(duì)歷史日志數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘分析，發(fā)現(xiàn)日志和事件間的潛在關(guān)聯(lián)關(guān)系，并對(duì)挖掘結(jié)果進(jìn)行可視化展示。系統(tǒng)自帶多種數(shù)據(jù)統(tǒng)計(jì)預(yù)測(cè)算法，可以根據(jù)歷史數(shù)據(jù)的規(guī)律對(duì)未來(lái)的數(shù)據(jù)發(fā)生情況進(jìn)行有效預(yù)測(cè)

可視化展示

實(shí)現(xiàn)所監(jiān)控的信息資產(chǎn)的實(shí)時(shí)監(jiān)控、信息資產(chǎn)與客戶(hù)管理、解析規(guī)則與關(guān)聯(lián)規(guī)則的定義與分發(fā)、日志信息的統(tǒng)計(jì)與報(bào)表、海量日志的存儲(chǔ)與快速檢索以及平臺(tái)的管理。通過(guò)各種事件的歸一化處理，實(shí)現(xiàn)高性能的海量事件存儲(chǔ)和檢索優(yōu)化功能，提供高速的事件檢索能力、事后的合規(guī)性統(tǒng)計(jì)分析處理，可對(duì)數(shù)據(jù)進(jìn)行二次挖掘分析

分布式部署和管理

系統(tǒng)支持分布式部署，可以在中心平臺(tái)進(jìn)行各種管理規(guī)則，各種配置策略自動(dòng)分發(fā)，支持遠(yuǎn)程自動(dòng)升級(jí)等，極大的降低了分布式部署的難度，提高了可管理性

靈活的可擴(kuò)展性

提供多種定制接口，實(shí)現(xiàn)強(qiáng)大的二次開(kāi)發(fā)能力，及與第三方平臺(tái)對(duì)接和擴(kuò)展的能力

其他功能

支持各種網(wǎng)絡(luò)部署需要，包括日志聚合、日志過(guò)濾、事件過(guò)濾、日志轉(zhuǎn)發(fā)、特殊日志格式支持（如單報(bào)文多事件）等

產(chǎn)品特點(diǎn)

智能收集功能

不斷的連接檢查和完整性檢查以及可自定義的緩存功能，可確保平臺(tái)接收到所有數(shù)據(jù)，并對(duì)傳輸鏈的各個(gè)環(huán)節(jié)進(jìn)行監(jiān)控；可配置過(guò)濾和聚合功能可以消除無(wú)關(guān)數(shù)據(jù)，并且合并重復(fù)的設(shè)備日志，強(qiáng)大的數(shù)據(jù)功能可節(jié)省昂貴的帶寬

標(biāo)準(zhǔn)化日志

各種安全事件日志(攻擊、入侵、異常)、各種行為事件日志(內(nèi)控、違規(guī))、各種弱點(diǎn)掃描日志(弱點(diǎn)、漏洞)、各種狀態(tài)監(jiān)控日志(可用性、性能、狀態(tài))、安全視角的事件描述：事件目標(biāo)對(duì)象歸類(lèi)、事件行為歸類(lèi)、事件特征歸類(lèi)、事件結(jié)果歸類(lèi)、攻擊分類(lèi)、檢測(cè)設(shè)備歸類(lèi)

創(chuàng)新的日志解析能力

解析規(guī)則激活，僅當(dāng)接收到對(duì)應(yīng)的日志后，規(guī)則才會(huì)被激活，同時(shí)支持未識(shí)別日志水印處理，采用多級(jí)解析功能和動(dòng)態(tài)規(guī)劃算法，實(shí)現(xiàn)靈活的未解析日志事件處理，同時(shí)支持多種解析方法（如正則表達(dá)式、分隔符、MIB信息映射配置等）；日志解析性能與接入的日志設(shè)備數(shù)量無(wú)關(guān)

先進(jìn)的關(guān)聯(lián)算法

標(biāo)準(zhǔn)化之上的關(guān)聯(lián)規(guī)則，適應(yīng)性強(qiáng)；實(shí)時(shí)的內(nèi)存關(guān)聯(lián)功能可確保獲得高性能的處理能力，可定制性強(qiáng)，幾乎可根據(jù)通用事件的任何字段進(jìn)行關(guān)聯(lián)；直觀的規(guī)則語(yǔ)法，可以讓用戶(hù)根據(jù)自己情況進(jìn)行靈活定制，內(nèi)置重要的關(guān)聯(lián)規(guī)則庫(kù)，可以即裝即用。

先進(jìn)的數(shù)據(jù)挖掘功能

采取無(wú)訓(xùn)練集合的自動(dòng)購(gòu)物籃分析算法，從T級(jí)別歷史日志數(shù)據(jù)中有效發(fā)現(xiàn)行為規(guī)律

可維護(hù)性及可擴(kuò)展性

系統(tǒng)具有對(duì)自身的維護(hù)配置功能，如：系統(tǒng)參數(shù)設(shè)置、系統(tǒng)日志管理等。硬件系統(tǒng)采用模塊結(jié)構(gòu)，保證系統(tǒng)內(nèi)存、CPU及儲(chǔ)存容量的擴(kuò)展；硬件配置的升級(jí)不會(huì)引起軟件的修改和開(kāi)發(fā)；每個(gè)組件都可以橫向擴(kuò)展，通過(guò)增加設(shè)備滿足業(yè)務(wù)需求

用戶(hù)價(jià)值

日志取證分析

深入分析原始日志事件，快速定位問(wèn)題的根本原因；生成取證報(bào)表，例如攻擊威脅報(bào)表、Windows/Linux系統(tǒng)審計(jì)報(bào)表以及合規(guī)性審計(jì)報(bào)表等

監(jiān)管合規(guī)

提供Windows審計(jì)、Linux審計(jì)、PCI、SOX、ISO27001等合規(guī)性報(bào)表；支持創(chuàng)建自定義合規(guī)性報(bào)表

行業(yè)方案

內(nèi)置通用解決方案，支持快速定義行業(yè)解決方案，支持自定義各類(lèi)行業(yè)視角的視圖、監(jiān)控圖

統(tǒng)一日志采集

對(duì)不同日志源 (主機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用中間件、數(shù)據(jù)庫(kù)等)所產(chǎn)生的日志進(jìn)行收集，實(shí)現(xiàn)日志的集中管理和存儲(chǔ)。支持解析任意格式、任意來(lái)源的日志，通過(guò)解析規(guī)則標(biāo)準(zhǔn)化，使用無(wú)代理的方式收集日志，支持代理方式的日志收集

關(guān)聯(lián)分析

預(yù)置多種事件關(guān)聯(lián)規(guī)則，定位外部威脅、黑客攻擊、內(nèi)部違規(guī)操作，設(shè)備異常，簡(jiǎn)單靈活定義關(guān)聯(lián)規(guī)則

實(shí)時(shí)告警

通過(guò)郵件、短信、聲音對(duì)發(fā)生的告警進(jìn)行及時(shí)通知，并可通過(guò)接口調(diào)用自動(dòng)運(yùn)行程序或腳本；通過(guò)告警策略定義，對(duì)各類(lèi)風(fēng)險(xiǎn)和事件進(jìn)行及時(shí)告警或預(yù)警，提升運(yùn)維效率