明御綜合日志審計平臺（簡稱DAS-Logger）作為信息系統(tǒng)的綜合性管理平臺，通過對客戶網(wǎng)絡設備、安全設備、主機和應用系統(tǒng)日志進行全面的標準化處理，及時發(fā)現(xiàn)各種安全威脅、異常行為事件，為管理人員提供全局的視角，確?？蛻魳I(yè)務的不間斷運營安全；明御綜合日志審計平臺通過基于國際標準化的關聯(lián)分析引擎，為客戶提供全維度、跨設備、細粒度的關聯(lián)分析，透過事件的表象真實地還原事件背后的信息，為客戶提供真正可信賴的事件追責依據(jù)和業(yè)務運行的深度安全。 同時提供集中化的統(tǒng)一管理平臺，將所有的日志信息收集到平臺中，實現(xiàn)信息資產的統(tǒng)一管理、監(jiān)控資產的運行狀況，協(xié)助用戶全面審計信息系統(tǒng)整體安全狀況。

產品功能

全面日志采集

全面支持Syslog、SNMP、OPSec、XML、FTP及本地文件等協(xié)議，可以覆蓋主流硬件設備、主機及應用，保障日志信息的全面收集。實現(xiàn)信息資產（網(wǎng)絡設備、安全設備、主機、應用及數(shù)據(jù)庫）的日志獲取、并通過預置的解析規(guī)則實現(xiàn)日志的解析、過濾及聚合，同時可將收集的日志通過轉發(fā)功能轉發(fā)到其它網(wǎng)管平臺等

大規(guī)模安全存儲

內置T級別存儲設備，可以選配各種RAID級別進行數(shù)據(jù)冗余和安全保障。系統(tǒng)擁有多項自主知識產權的存儲加密機制和查詢機制，十分合適等保、密保等行業(yè)的應用要求

智能關聯(lián)分析

實現(xiàn)全維度、跨設備、細粒度關聯(lián)分析，內置眾多的關聯(lián)規(guī)則，支持網(wǎng)絡安全攻防檢測、合規(guī)性檢測，客戶可輕松實現(xiàn)各資產間的關聯(lián)分析

脆弱性管理

能夠收集和管理來自各種Web漏洞掃描、主機漏洞掃描工具、網(wǎng)絡漏洞掃描工具的產生的掃描結果，并實時和用戶資產收到的攻擊危險進行風險三維關聯(lián)分析

數(shù)據(jù)挖掘和數(shù)據(jù)預測

支持對歷史日志數(shù)據(jù)進行數(shù)據(jù)挖掘分析，發(fā)現(xiàn)日志和事件間的潛在關聯(lián)關系，并對挖掘結果進行可視化展示。系統(tǒng)自帶多種數(shù)據(jù)統(tǒng)計預測算法，可以根據(jù)歷史數(shù)據(jù)的規(guī)律對未來的數(shù)據(jù)發(fā)生情況進行有效預測

可視化展示

實現(xiàn)所監(jiān)控的信息資產的實時監(jiān)控、信息資產與客戶管理、解析規(guī)則與關聯(lián)規(guī)則的定義與分發(fā)、日志信息的統(tǒng)計與報表、海量日志的存儲與快速檢索以及平臺的管理。通過各種事件的歸一化處理，實現(xiàn)高性能的海量事件存儲和檢索優(yōu)化功能，提供高速的事件檢索能力、事后的合規(guī)性統(tǒng)計分析處理，可對數(shù)據(jù)進行二次挖掘分析

分布式部署和管理

系統(tǒng)支持分布式部署，可以在中心平臺進行各種管理規(guī)則，各種配置策略自動分發(fā)，支持遠程自動升級等，極大的降低了分布式部署的難度，提高了可管理性

靈活的可擴展性

提供多種定制接口，實現(xiàn)強大的二次開發(fā)能力，及與第三方平臺對接和擴展的能力

其他功能

支持各種網(wǎng)絡部署需要，包括日志聚合、日志過濾、事件過濾、日志轉發(fā)、特殊日志格式支持（如單報文多事件）等

產品特點

智能收集功能

不斷的連接檢查和完整性檢查以及可自定義的緩存功能，可確保平臺接收到所有數(shù)據(jù)，并對傳輸鏈的各個環(huán)節(jié)進行監(jiān)控；可配置過濾和聚合功能可以消除無關數(shù)據(jù)，并且合并重復的設備日志，強大的數(shù)據(jù)功能可節(jié)省昂貴的帶寬

標準化日志

各種安全事件日志(攻擊、入侵、異常)、各種行為事件日志(內控、違規(guī))、各種弱點掃描日志(弱點、漏洞)、各種狀態(tài)監(jiān)控日志(可用性、性能、狀態(tài))、安全視角的事件描述：事件目標對象歸類、事件行為歸類、事件特征歸類、事件結果歸類、攻擊分類、檢測設備歸類

創(chuàng)新的日志解析能力

解析規(guī)則激活，僅當接收到對應的日志后，規(guī)則才會被激活，同時支持未識別日志水印處理，采用多級解析功能和動態(tài)規(guī)劃算法，實現(xiàn)靈活的未解析日志事件處理，同時支持多種解析方法（如正則表達式、分隔符、MIB信息映射配置等）；日志解析性能與接入的日志設備數(shù)量無關

先進的關聯(lián)算法

標準化之上的關聯(lián)規(guī)則，適應性強；實時的內存關聯(lián)功能可確保獲得高性能的處理能力，可定制性強，幾乎可根據(jù)通用事件的任何字段進行關聯(lián)；直觀的規(guī)則語法，可以讓用戶根據(jù)自己情況進行靈活定制，內置重要的關聯(lián)規(guī)則庫，可以即裝即用。

先進的數(shù)據(jù)挖掘功能

采取無訓練集合的自動購物籃分析算法，從T級別歷史日志數(shù)據(jù)中有效發(fā)現(xiàn)行為規(guī)律

可維護性及可擴展性

系統(tǒng)具有對自身的維護配置功能，如：系統(tǒng)參數(shù)設置、系統(tǒng)日志管理等。硬件系統(tǒng)采用模塊結構，保證系統(tǒng)內存、CPU及儲存容量的擴展；硬件配置的升級不會引起軟件的修改和開發(fā)；每個組件都可以橫向擴展，通過增加設備滿足業(yè)務需求

用戶價值

日志取證分析

深入分析原始日志事件，快速定位問題的根本原因；生成取證報表，例如攻擊威脅報表、Windows/Linux系統(tǒng)審計報表以及合規(guī)性審計報表等

監(jiān)管合規(guī)

提供Windows審計、Linux審計、PCI、SOX、ISO27001等合規(guī)性報表；支持創(chuàng)建自定義合規(guī)性報表

行業(yè)方案

內置通用解決方案，支持快速定義行業(yè)解決方案，支持自定義各類行業(yè)視角的視圖、監(jiān)控圖

統(tǒng)一日志采集

對不同日志源 (主機系統(tǒng)、網(wǎng)絡設備、安全設備、應用中間件、數(shù)據(jù)庫等)所產生的日志進行收集，實現(xiàn)日志的集中管理和存儲。支持解析任意格式、任意來源的日志，通過解析規(guī)則標準化，使用無代理的方式收集日志，支持代理方式的日志收集

關聯(lián)分析

預置多種事件關聯(lián)規(guī)則，定位外部威脅、黑客攻擊、內部違規(guī)操作，設備異常，簡單靈活定義關聯(lián)規(guī)則

實時告警

通過郵件、短信、聲音對發(fā)生的告警進行及時通知，并可通過接口調用自動運行程序或腳本；通過告警策略定義，對各類風險和事件進行及時告警或預警，提升運維效率