AI+安全
數(shù)據(jù)安全
數(shù)據(jù)基礎(chǔ)設(shè)施
態(tài)勢(shì)感知
云安全
基礎(chǔ)安全
終端安全
商用密碼
軟件供應(yīng)鏈安全
網(wǎng)絡(luò)空間靶場(chǎng)
工業(yè)互聯(lián)網(wǎng)安全
物聯(lián)網(wǎng)安全
安全托管服務(wù)
運(yùn)營(yíng)管理服務(wù)
明御®綜合日志審計(jì)平臺(tái)
市占率第一的日志審計(jì)系統(tǒng),輕松生成完整的日志審計(jì)分析報(bào)告,滿足客戶多樣化報(bào)表、監(jiān)管要求
免費(fèi)試用 -
-
-
海量繁雜-日志無(wú)法有效管理
日志來(lái)源不僅包括安全設(shè)備及各個(gè)系統(tǒng),還包括各類傳感器和移動(dòng)客戶端,每天產(chǎn)生巨大的日志量,且不同的日志格式紛繁復(fù)雜,無(wú)法進(jìn)行統(tǒng)一管理。
-
-
-
-
信息孤島-日志無(wú)法關(guān)聯(lián)
各個(gè)設(shè)備獨(dú)立分散、各自為政,日志無(wú)法進(jìn)行關(guān)聯(lián)以找到其中的關(guān)聯(lián)共性。
-
-
-
-
大量誤報(bào)-關(guān)鍵告警淹沒(méi)
從各個(gè)設(shè)備上接收到的告警日志多種多樣,其中不乏大量誤報(bào),致使關(guān)鍵告警被淹沒(méi)。
-
-
-
-
多種界面-高成本低效率
排查安全事件時(shí),需要登錄一臺(tái)臺(tái)設(shè)備進(jìn)行日志的查看與排錯(cuò),多個(gè)界面的操作使得排查效率低,成本高,難以發(fā)現(xiàn)真正的安全威脅。
-
-
-
-
全面日志采集
14年項(xiàng)目實(shí)踐,支持250+品牌,5000+種日志類型:全面支持Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP、TCP、KAFKA、SMB協(xié)議的日志收集;支持阿里云SLS日志的采集;支持使用代理(Agent)方式提取日志收集。可以覆蓋主流硬件設(shè)備、主機(jī)及應(yīng)用,保障日志信息的全面收集。
-
-
-
-
大規(guī)模安全存儲(chǔ)
內(nèi)置T級(jí)別存儲(chǔ)設(shè)備,可以選配各種RAID級(jí)別進(jìn)行數(shù)據(jù)冗余和安全保障。系統(tǒng)擁有多項(xiàng)自主知識(shí)產(chǎn)權(quán)的存儲(chǔ)加密機(jī)制和查詢機(jī)制,十分合適等保、密保等行業(yè)的應(yīng)用要求。
-
-
-
-
智能關(guān)聯(lián)分析
實(shí)現(xiàn)全維度、跨設(shè)備、細(xì)粒度關(guān)聯(lián)分析,內(nèi)置眾多的關(guān)聯(lián)規(guī)則,支持網(wǎng)絡(luò)安全攻防檢測(cè)、合規(guī)性檢測(cè),客戶可輕松實(shí)現(xiàn)各資產(chǎn)間的關(guān)聯(lián)分析。
-
-
-
-
脆弱性管理
能夠收集和管理來(lái)自各種Web漏洞掃描、主機(jī)漏洞掃描、網(wǎng)絡(luò)漏洞掃描工具產(chǎn)生的掃描結(jié)果,并實(shí)時(shí)和用戶資產(chǎn)收到的攻擊危險(xiǎn)進(jìn)行風(fēng)險(xiǎn)三維關(guān)聯(lián)分析。
-
-
-
-
可視化展示
實(shí)現(xiàn)所監(jiān)控的信息資產(chǎn)的實(shí)時(shí)監(jiān)控、信息資產(chǎn)與客戶管理、解析規(guī)則與關(guān)聯(lián)規(guī)則的定義與分發(fā)、日志信息的統(tǒng)計(jì)與報(bào)表、海量日志的存儲(chǔ)與快速檢索及平臺(tái)的管理。通過(guò)各種事件的歸一化處理,實(shí)現(xiàn)高效能的海量事件存儲(chǔ)和檢索優(yōu)化功能,提供高速的事件檢索能力、事后的合規(guī)性統(tǒng)計(jì)分析處理,可對(duì)數(shù)據(jù)進(jìn)行二次挖掘分析。
-
-
-
-
分布式部署和管理
系統(tǒng)支持分布式部署,可以在中心平臺(tái)進(jìn)行各種管理規(guī)則,各種配置策略自動(dòng)分發(fā),支持遠(yuǎn)程自動(dòng)升級(jí)等,極大的降低了分布式部署的難度,提高了可管理性。
-
-
-
-
靈活的可拓展性
提供多種定制接口,實(shí)現(xiàn)強(qiáng)大的二次開發(fā)能力,及與第三方平臺(tái)對(duì)接和擴(kuò)展的能力。
-
-
-
-
其他功能
支持各種網(wǎng)絡(luò)部署需要,包括日志聚合、日志過(guò)濾、事件過(guò)濾、日志轉(zhuǎn)發(fā)、特殊日志格式支持(如單報(bào)文多事件)等。
-
-
-
全面的智能收集功能
不斷的連接檢查和完整性檢查以及可自定義的緩存功能,可確保平臺(tái)接收到所有數(shù)據(jù),并對(duì)傳輸鏈的各個(gè)環(huán)節(jié)進(jìn)行監(jiān)控,可配置過(guò)濾和聚合功能可以消除無(wú)關(guān)數(shù)據(jù),并且合并重復(fù)的設(shè)備日志,強(qiáng)大的數(shù)據(jù)壓縮功能可節(jié)省昂貴的帶寬。
-
-
標(biāo)準(zhǔn)化日志
各種安全事件日志(攻擊、入侵、異常)、各種行為事件日志(內(nèi)控、違規(guī))、各種弱點(diǎn)掃描日志 (弱點(diǎn)、漏洞)、各種狀態(tài)監(jiān)控日志(可用性、性能、狀態(tài))、安全視角的事件描述:事件目標(biāo)對(duì)象歸類、事件行為歸類、事件特征歸類、事件結(jié)果歸類、攻擊分類、檢測(cè)設(shè)備歸類。
-
-
創(chuàng)新的日志解析能力
系統(tǒng)采用多級(jí)解析功能和動(dòng)態(tài)規(guī)劃算法,實(shí)現(xiàn)靈活的未解析日志事件處理,內(nèi)置正則、JSON、Grok、分隔符等豐富化的解析規(guī)則。創(chuàng)造性地融入思維導(dǎo)圖模式,將解析規(guī)則圖形化,支持拖動(dòng)排序的形式編輯規(guī)則,所見即所得。此外,為保證用戶更好地掌握解析性能運(yùn)行的健康度,系統(tǒng)支持實(shí)時(shí)展示解析耗時(shí)、成功次數(shù)和失敗次數(shù)等信息,性能展現(xiàn)一目了然。同樣,用戶可批量禁用末使用到的解析規(guī)則,釋放珍貴的CPU資源,提升解析效率。
-
-
先進(jìn)的關(guān)聯(lián)算法
標(biāo)準(zhǔn)化之上的關(guān)聯(lián)規(guī)則,適應(yīng)性強(qiáng),實(shí)時(shí)的內(nèi)存關(guān)聯(lián)功能可確保獲得高性能的處理能力,可定制性強(qiáng),幾乎可根據(jù)通用事件的任何字段進(jìn)行關(guān)聯(lián),直觀的規(guī)則語(yǔ)法,可以讓用戶根據(jù)自己情況進(jìn)行靈活定制,內(nèi)置重要的關(guān)聯(lián)規(guī)則庫(kù),可以即裝即用。
-
-
先進(jìn)的數(shù)據(jù)挖掘功能
采取無(wú)訓(xùn)練集合的自動(dòng)購(gòu)物籃分析算法,從T級(jí)別歷史日志數(shù)據(jù)中有效發(fā)現(xiàn)行為規(guī)律。
-
-
可維護(hù)性及可護(hù)展性
系統(tǒng)具有對(duì)自身的維護(hù)配置功能,如:系統(tǒng)參數(shù)設(shè)置、系統(tǒng)日志管理等。硬件系統(tǒng)采用模塊結(jié)構(gòu),保證系統(tǒng)內(nèi)存、CPU及儲(chǔ)存容量的擴(kuò)展;硬件配置的升級(jí)不會(huì)引起軟件的修改和開發(fā),每個(gè)組件都可以橫向擴(kuò)展,通過(guò)增加設(shè)備滿足業(yè)務(wù)需求。
