安恒明御综合日志审计分析平台_一站式的日志数据管理平台-云巴巴

申请试用

安恒明御综合日志审计分析平台

明御综合日志审计分析平台是一站式的日志数据管理平台，通过对各种日志数据的全面采集、解析和深度的关联分析，及时发现各种安全威胁和异常行为事件；主要致力于提供事前预警、事后审计的安全能力，符合相关法律法规对日志数据的留存审计要求。

立即咨询

首页 > 产品中心 > 数据安全 > 安恒明御综合日志审计分析平台

企业压力：安全事件多，监管常态化 icon

领导的压力

1、公安及上级主管单位的监管压力；

2、部门制度考核及岗位评定压力；

3、连带责任压力；

4、政府公信力下降压力;

员工的痛点

1、缺乏安全知识储备、无精力对数量众多的各个安全设备进行安全管理；

2、技术不过硬，检查不出问题；

3、发生安全事件，补救措施和方法不规范，容易破坏现场证据和溯源线索，通常无法进一步分析攻击者的攻击手法、攻击目的、对信息系统损失评估等。

国内形势：单点设备日志采集，整网安全犹如管中窥天 icon

安全的本质是人与人之间的攻防对抗，安全建设无法单靠独立的静态产品，需要持续的、专业的关联监控和管理

明御综合日志审计分析平台介绍 icon

高效管理

基于多种协议进行日志采集，实现日志统一采集，高效管理和监控监管合规

内置1000+合规性报表，轻松生成分析报告，满足客户多样化报表、监管要求

监管合规

内置1000+合规性报表，轻松生成分析报告，满足客户多样化报表、监管要求

行业方案

内置多种通用解决方案，支持快速自定义行业视角的视图、监控图快速响应

即时发送告警，快速定位并处理

合规思路：快速满足要求 icon

解析规则5000+，解析字段200+，灵活自定义、解析性能可视化。内置SOX、WEB、安全、Windows、Linux等合规性报表1000+，灵活自定义报表、监控图，解决方案包独立演进，无需代码开发。

日志采集

Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP协议日志收集；支持阿里云SLS日志采集。 Agent 统一采集与管控， 250+个品牌，5000+种日志类型。

外发对接

支持syslog/kafka/https/文本文件等方式加密转发。灵活以自定义字段、自定义事件方式与大数据平台、态势感知等第三方平进行数据共享。

关联分析

内置设备异常、漏洞利用、横向渗透、权限提升、命令执行、可疑行为6大类50+子类的安全分析场景。根据资产价值、资产漏洞、针对漏洞的威胁事件进行威胁的自动关联分析。灵活定制和自定义，满足一切场景需求。

性能监控

监控windows\linux\AIX\HPUX等性能数据。

监控oracle\mysql\sqlserver性能数据。

监控tomcat\apache\weblogic性能数据。

全面的日志采集

Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFT协议日志收集；支持阿里云SLS日志采集。Agent 统一采集与管控。10年项目实践，支持300+品牌，5000+种设备型号的日志收集，覆盖几乎所有的网络设备、安全设备、主机、应用及数据库等。

高效的统一管控

界面可视，体验优化
Agent界面下载

主流系统

Windows 向导式安装

高效配置，统一管理
统一管理

性能监控

配置批量下发

智能处理，提升性能
智能处理，提升性能

细粒度的日志解析

强大丰富，细致高效

解析后维度多达 200+

可按需定制扩展

划词解析正则、Grok、分隔符等多种支持模式

事件属性动态扩充（活动列表模块）

灵活创新，简洁易用

解析规则界面自定义

性能列表可视化展示

先进的关联分析

强大丰富，细致高效

内置设备异常、漏洞利用、横向渗透、权限提升、命令执行、可疑行为等6大类50+子类的安全分析场景。关联规则自定义，所见即所得。按需扩展。

灵活创新，简洁易用

关联规则性能可视化，提高规则利用率。规则逻辑一览无余，问题排查清晰化。威胁情报联动。

快速的检索分析

快速
亿级事件，秒级返回查询结果

高效
事件聚合、过滤，提高存储和检索效率

灵活
关键字、200+条件自由组合

人性化
可将结果保存成查询模板，方便复用

安全可靠的数据流转

数据可靠及高效地流转是数据分析的保障 ——针对日志数据的转发及接收，进行“安全+高效”的优化，确保数据流转过程中的可靠性和实用性

平台多样、实时转发

Http转发/Syslog转发/文本转发，大数据平台/态势感知平台/第三方日志审计平台/...

转发加密

数据存储/转发支持AES及SM4加密，数据接收支持解密

接收限速

可通过接收协议限制接收速率（Http接收、syslog接收、SNMPtrap接收、TCP接收、wmi接收、aliyun接收）

分析呈现

分析场景

告警信息一目了然，威胁信息传递精准。支持多种告警方式，支持数据下钻与追溯，用户体验友好。分析场景可视化，全面地展示用户关注的信息。

智能报表

用户自定义报表，报表支持调度任务，可导出为常见文件格式。报表内容可与安全策略独立演进，具有非常强的反馈速度和适应性。支持多种报表图的生成，如饼图、柱状图、折线图、面积图、地图、堆积图等等。

性能监控能力

通过在目标主机上安装Agent程序，支持监测目标主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息

数据库
Oracle

Mysql

操作系统
Windows

Linux Aix

FeeBSD

HP-UX/Tru64

Max OS

Sun Solaris

服务器
Weblogic

Tomcat

Apache

安恒日审品牌实力-市场占有率第一 icon

安恒日审产品资质实力 icon

产品优势

高效管理

基于多种协议进行日志采集，真正实现日志统一采集，集中管理和高效监控，提高日志管理能力。

监管合规

内置丰富的攻击威胁、Windows审计、Linux审计、PCI、SOX、ISO27001等合规性报表1000+，轻松生成完整的日志审计分析报告，满足客户多样化报表、监管要求。

产品联动

与APT、沙箱、大数据平台等安全设备联动，提供更全面的数据安全解决方案。

行业方案

内置多种通用解决方案，支持快速定义行业解决方案，支持自定义各类行业视角的视图、监控图。

快速响应

通过邮件、短信、声音等方式进行发送告警，第一时间通知日志管理相关人员，快速定位并处理，提高设备预警能力，提升运维效率，降低企业组织风险。

轻松溯源

深入分析原始日志事件，快速定位问题根本原因，生成攻击威胁报表、Windows/Linux系统审计报表及合规性日志审计报表等取证报表，为事后溯源提供依据保障。

自主创新

全面支持中国自主知识产权的处理器（兆芯、龙芯、飞腾、鲲鹏、海光）和自主研发的操作系统（麒麟和统信），真正实现硬件到软件、系统到芯片的完全自主。

应用场景

合规审计

系统集日志统一采集、存储、解析、关联分析、实时告警、取证分析、监管合规于一体，集成各种合规性关键控制点需求，全面满足各项法律法规的安全合规需求，降低合规成本。

攻击与威胁检测

系统通过基于国际标准化的关联分析引擎，为客户提供全维度、跨设备、细粒度的关联分析，透过事件的表象真实地还原事件背后的信息，提供真正可信赖的事件追责依据和业务运行的深度安全。

IT 运维与故障排查

系统可对采集的日志进行定级、分类，对内容进行丰富和补全的标准化处理。方便用户更高效地定位问题，协助用户全面审计信息系统的整体安全状况。

数据标准化处理

针对海量复杂的日志数据，系统支持将复杂的数据进行过滤、分类、丰富和补全，既可以自动匹配解析策略，也自定义解析策略。归一化的数据可以通过无缝对接多种第三方平台。

典型应用场景

远程办公

适用行业：安恒综合日志审计平台适用于所有行业

核心价值：明御综合日志审计可通过采集VPN，以及内部业务系统的日志实现安全审计；如针对VPN来源登陆设备的指纹信息以及登陆后利用账户信息登陆业务系统等进行日志的关联分析，为企业安全审计提供告警和回溯能力。

堡垒机被绕过

适用行业：安恒综合日志审计平台适用于所有行业

核心价值：明御综合日志审计平台好比一个个摄像头实时监控是否有翻墙进入的偷盗者；当发现有人进入城堡时，会对检测进入的路径和实际容许的进入方式进行关联分析，当发现进入方式不符合通行证权限时，会进行预警和告警。

策略调整，取证分析

适用行业：安恒综合日志审计平台适用于教育行业及其他行业

核心价值：明御综合日志审计平台通过接入防火墙的日志，对来源、目标、端口等信息分析出当前所有ACL策略的匹配情况，找出防火墙规则的异常并及时调整，从而对ACL策略进行调优，以提升防火墙的性能；同时，利用这些日志也可以检测出诸如网络入侵、反常行为、异常流量等安全威胁，从而有针对性地配置和调整网络整体安全策略；通过NAT日志，能够快速定位安全事件的根源。

单机部署模式介绍

旁路单台部署

采用最简单的部署方式---旁路部署，无需更改现有网络，直接接入到客户指定的交换机上即可，只要网络能通。实施设备分为：软件安装部署和硬件盒子部署。

分布式部署模式介绍

旁路分布式部署

集中管理，所有配置管理统一入库；日志事件分散解析、关联分析，集中存储、查询；管理中心集中存储解析、关联分析后的核心关键数据，降低数据中心压力。

选型依据说明

1、如果是普通的等保项目，主要满足日志留存的项目，可以用IP作为资产数量的选型依据。如果用户将日志审计作为安全运维的设备，建议通过应用的方式计算日志源数量，这样更符合真实的使用场景 2、通过评估日志量与需要的存储周期计算磁盘空间

日审渠道型号介绍

某市高校项目

安全现状

学校拥有多个网站及信息系统，包含多台服务器主机、防火墙、WAF、IDS、IPS等等。已进行了初级的网络安全建设，未部署日志审计系统，未进行等保建设，需要进行等保2.0建设并通过等保检查。

产品选型

云环境部署： 1台24核48线程的CPU，128G的内存，存储42T的设备作为管理中心；2台12核24线程 64G内存的设备作为2个分校区的采集器。

建设价值

1、满足网安法和等保2.0的合规要求； 2、帮助安全管理人员进行安全策略审计，发现违规行为；3、利用日志进行IT运维与故障排查； 4、通过关联分析帮助客户发现网络中的安全威胁与攻击。

某市公安局项目

安全现状：客户已进行了较为完善的网络安全建设，网络中的日志数据量成指数级增长，原有的日志审计系统已无法满足当前不断爆发式增长的海量日志的审计和分析需求： 1、原有系统的存储容量较小，随着日志规模的扩大，原有系统无法满足网安法要求的日志保存6个月以上的要求。2、原有系统已经无法满足日益增长的日志统计报表的需求。 3、原系统的关联分析功能不足，无法对新增IT安全设施和新业务日志进行审计，主要表现在日志字段无法扩展，对新业务属性无法识别和提取，从而影响审计能力。

产品选型

数据管理局和教育局分别部署一台1000型号的日志审计平台作为采集器，市公安局部署一台3000型号的日志审计平台作为中心管理平台，用于集中存储和分析，并将解析和分析后的日志转发给态势感知平台。

建设价值

1、能够把所有重要资产的大量运行日志信息进行收集、解析并存储； 2、能够把所有重要资产的日志信息进行关联分析，并在可视化图上直观的呈现出来； 3、能够实时的将解析及分析后的日志转发给态势感知平台。

某市银行项目

安全现状：已初步构建起了一套较为完善的安全检测和防御技术体系，但随着信息建设的快速发展，仍有以下痛点： 1、全面的日志采集：需要将接入网络基础设施、安全系统和设备、网站系统范围内的安全日志及主机系统日志，统一采集日志，进行集中的管理与分析。 2、日志规范化：需要对采集到的各种设备日志进行归一化处理，提取审计记录完整信息，为后续审计与分析提供依据。 3、关联分析及审计需求：对于发生在多个设备上的事件痕迹进行关联分析，形成一个完整的事件分析。 4、通过安全事件告警，达到将网络中的各类事件以告警的方式进行分类分级展示，并提供告警抑制机制，消除重复告警，提高工作效率。

产品选型

银行的各支行分别部署一台500型号的日志审计平台作为采集器，总行部署一台3000型号的日志审计平台作为中心管理平台。

建设价值

1、能够将所有重要资产的大量运行日志信息进行分散的收集、解析、存储并查询； 2、能够把所有重要资产的日志信息进行关联分析，并在可视化图上直观的呈现出来； 3、同时总行对总部的所有设备进行日志采集、存储、分析和查询，实现日志留存和分析。

产品推荐查看更多>>

威努特数据库防火墙DBF

威努特数据库防火墙DBF，对数据库进行访问控制及异常行为监测的专用设备。实现业务系统、操作用户与数据库之间‘最后一公里’防护。根据预定义的防护策略，主动实时监控、识别、告警、阻断针对数据库的攻击及风险操作。帮助用户有效应对来自内外部的数据安全威胁，为业务稳定和数据安全保驾护航，确保全面满足合规要求。

实时监控

攻击检测

智能解析

防护策略

立即咨询查看详情

天空卫士终端数据安全解决方案

天空卫士终端数据安全解决方案，支持主流操作系统，如Windows XP/7/8/10/11、Windows server、MacOS、Ubuntu等主流操作系统，支持国产化统信UOS Linux系统、银河麒麟、中标麒麟。可快速充分适配国内企业不同的业务与合规需求。

终端监控

终端显示

轻量化安装

性能控制

立即咨询查看详情