综合日志审计平台软件升级，明御综合日志审计平台。

三零卫士综合日志审计平台

基于大数据和智能化技术的新一代综合日志审计平台旨在全面采集日志、保全日志，有效规避日志信息分散存储存在的非法删除风险，确保事件处置的回溯、取证工作。通过实时的日志采集和告警机制，及时暴露潜在隐患，为云上云下信息系统提供合法合规运行保障。通过自动化的日志关联分析，为用户的信息系统缩减安全事件排查时间和业务影响时间。通过综合归一化的日志审计和实时索引，提供日志信息的可视化，实现线上业务实时监控、业务异常原因定位、业务日志数据统计分析、安全行为分析与合规审计。

业务挑战

国家要求

《中华人民共和国网络安全法》

网络安全日志留存至少六个月

《网络安全等级保护基本要求》

对网络、主机、应用安全进行日志审计

内忧外患

攻击者信息匮乏

安全产品各自为战

防御滞后

内部违规难发现

挑战

分散存储有删除风险

海量数据有处理瓶颈

日志格式不统一难分析

缺乏有效防范方法，追查困难

服务内容

全面日志采集智能日志解构

全面支持多平台原始日志收集和保存，支持主流操作系统、主流WebServer、应用系统中间件、主流网络和安全设备等。实现全库归一化解析，支持根据不同类型的日志来源进行解析，支持多种解析方法（如正则、分隔符、MIB信息映射配置等），解析性能稳定；内置包括各种安全事件归一化格式和分类结构。

海量数据存储

日志存储记录保存六个yue以上，符合网安法及等保相关要求。基于海量数据存储架构，支持在PB级日志存储条件下的准实时检索；支持数据存储容量水平扩展，提升数据采集处理能力；支持备份及恢复自动完成；基于海量日志高效检索引擎；适应云环境下日志应用，实现租户日志逻辑隔离。

智能日志审计

通过对分析目标的识别，自动生成审计任务，调度审计算法并进行只读式数据分析，输出审计结果。针对不同的日志类型从性能、安全等多维度进行准实时分析；可对日志事件进行下钻、关联、统计、时序分析。支持各种监测场景切换，提高分析效率。

高级分析

多维关联分析：提供基于搜索引擎的关联分析功能，支持自定义基于规则、统计、时序的分析。

情景关联分析：将安全事件与当前网络和业务的实际运行环境进行关联,透过更广泛的信息相关性分析,识别安全威胁。

服务价值

满足合法合规要求

保障信息系统正常运行

辅助安全体系建设

由被动发展为主动安全防御

构建智能防御能力

由SIEM模式向管控威胁模式转变

提升运维效率

缩减安全事件排查时间

降低业务影响

我们的优势

专利AI+大数据技术

结合专家知识寻径模型，利用机器学习发现日志中隐藏的安全问题，实现分析算法、告警策略的智能自动演进；基于大数据架构，实现PB数量级条件下的准实时复杂数据检索。

创新的“全栈”日志分析技术

将八类安全产品从分层分散的安全信息统一解构、集中处理，能够自动适配市场上大部分安全产品的数据解构，支持基于智能引擎实现解构规则的演进。

从事后管控事件到事前管控风险

以风险和威胁为核心，以监测预警、智能分析、自动处置为主体的新一代信息安全风险管理，实现从事后应急到事前防御的创新。