综合日志审计平台解决方案，明御综合日志审计平台。

明御®综合日志审计平台

信息系统综合性管理平台

政策法规

产品优势

高效管理

基于多种协议进行日志采集，真正实现日志统一采集，集中管理和高效监控，提高日志管理能力

监管合规

内置丰富的攻击威胁、Windows审计、Linux审计、PCI、SOX、ISO27001等合规性报表1000+，轻松生成完整的日志审计分析报告，满足客户多样化报表、监管要求

产品联动

与APT、沙箱、大数据平台等安全设备联动，提供更全面的数据安全解决方案

行业方案

内置多种通用解决方案，支持快速定义行业解决方案，支持自定义各类行业视角的视图、监控图

快速响应

通过邮件、短信、声音等方式进行发送告警，第一时间通知日志管理相关人员，快速定位并处理，提高设备预警能力，提升运维效率，降低企业组织风险

轻松溯源

深入分析原始日志事件，快速定位问题根本原因，生成攻击威胁报表、Windows/Linux系统审计报表及合规性日志审计报表等取证报表，为事后溯源提供依据保障

自主创新

全面支持中国自主知识产权的处理器（兆芯、龙芯、飞腾、鲲鹏、海光）和自主研发的操作系统（麒麟和统信），真正实现硬件到软件、系统到芯片的完全自主

产品荣誉

典型应用场景

远程办公

适用行业：

安恒综合日志审计平台适用于所有行业

核心价值：

明御综合日志审计可通过采集VPN，以及内部业务系统的日志实现安全审计；

如针对VPN来源登陆设备的指纹信息以及登陆后利用账户信息登陆业务系统等进行日志的关联分析，为企业安全审计提供告警和回溯能力。

堡垒机被绕过

适用行业：

安恒综合日志审计平台适用于所有行业

核心价值：

明御综合日志审计平台好比一个个摄像头实时监控是否有翻墙进入的偷盗者；

当发现有人进入城堡时，会对检测进入的路径和实际容许的进入方式进行关联分析，当发现进入方式不符合通行证权限时，会进行预警和告警。

策略调整，取证分析

适用行业：

安恒综合日志审计平台适用于教育行业及其他行业

核心价值：

明御综合日志审计平台通过接入防火墙的日志，对来源、目标、端口等信息分析出当前所有ACL策略的匹配情况，找出防火墙规则的异常并及时调整，从而对ACL策略进行调优，以提升防火墙的性能；

同时，利用这些日志也可以检测出诸如网络入侵、反常行为、异常流量等安全威胁，从而有针对性地配置和调整网络整体安全策略；

通过NAT日志，能够快速定位安全事件的根源。

产品功能

全面日志采集

10年项目实践，支持300+品牌，5000+种设备型号的日志收集，覆盖几乎所有的网络设备、安全设备、主机、应用及数据库等

多元数据归一

任意来源、任意格式的日志，通过多种解析规则，实现多元数据标准化、归一化

资产集中管理

提供集中化的统一管理平台，将所有的日志信息收集到平台中，进行信息资产的统一日志管理

自动关联分析

多维度、跨设备、细粒度的关联分析，打破信息孤岛，自动进行日志审计，快速发现潜在安全事件

实时监控告警

对各类风险和安全事件进行实时监控告警，保障用户资产数据安全