產(chǎn)品&服務(wù)

安恒信息部分產(chǎn)品功能及配置-明御綜合日志審計(jì)分析平臺(tái)

｜明御綜合日志審計(jì)分析平臺(tái)? ? ?

? ? ? 明御綜合日志審計(jì)分析平臺(tái)（AILOG系列）是安恒自主知識(shí)產(chǎn)權(quán)研發(fā)的基于大數(shù)據(jù)架構(gòu)的新一代日志分析系統(tǒng)。和傳統(tǒng)的日志審計(jì)產(chǎn)品相比，AiLog主要解決大流量日志場(chǎng)景下的高處理性能（百萬EPS）、集群部署、彈性擴(kuò)容、高可用、多用戶共享等場(chǎng)景。提供面向用戶自定義分析的儀表盤、報(bào)表、分析場(chǎng)景的配置能力及專業(yè)的基于AiQL的查詢分析手段。AiLog旨在通過領(lǐng)先的分布式計(jì)算能力解決數(shù)據(jù)安全時(shí)代的安全、泛安全及業(yè)務(wù)領(lǐng)域的PB級(jí)數(shù)據(jù)匯聚和數(shù)據(jù)治理難題，提供便捷快速的數(shù)據(jù)分析服務(wù)和數(shù)據(jù)共享能力。

????1、全面的智能收集功能

????????1）Syslog、SNMP Trap、HTTP、ODBC/JDBC、文件/文件夾、WMI、SFTP、Kafka等多種方式完成日志的收集

????????2）Agent統(tǒng)一采集與管控

????????3）250 +個(gè)品牌，5000 +種設(shè)備型號(hào)，各種網(wǎng)絡(luò)設(shè)備（如路由器、交換機(jī)等）、安全設(shè)備（如防火墻、IDS、IPS、VPN、防病毒網(wǎng)關(guān)、網(wǎng)閘、防DDOS攻擊、Web應(yīng)用防火墻等）、主機(jī)操作系統(tǒng)（如Windows、Linux、麒麟、統(tǒng)信等）、數(shù)據(jù)庫（如Oracle、Sqlserver、人大金倉、南大通用等）等配置日志、運(yùn)行日志、告警日志各類型日志

????2、創(chuàng)新的日志解析能力

????????各種安全事件日志(攻擊、入侵、異常)、各種行為事件日志(內(nèi)控、違規(guī))、各種弱點(diǎn)掃描日志(弱點(diǎn)、漏洞)、各種狀態(tài)監(jiān)控日志(可用性、性能、狀態(tài))、安全視角的事件描述：事件目標(biāo)對(duì)象歸類、事件行為歸類、事件特征歸類、事件結(jié)果歸類、攻擊分類、檢測(cè)設(shè)備歸類。

????3、多場(chǎng)景分析能力

????????內(nèi)置不同統(tǒng)計(jì)分析場(chǎng)景，如實(shí)時(shí)分析場(chǎng)景、歷史統(tǒng)計(jì)場(chǎng)景、實(shí)時(shí)統(tǒng)計(jì)等，可自定義分析場(chǎng)景?？赏ㄟ^柱狀圖、餅圖、折線圖等形式對(duì)統(tǒng)計(jì)信息進(jìn)行可視化展示，將統(tǒng)計(jì)結(jié)果保存為報(bào)表等，讓數(shù)據(jù)價(jià)值看得見，真正實(shí)現(xiàn)數(shù)據(jù)驅(qū)動(dòng)。

｜技術(shù)規(guī)格

型號(hào)	明御綜合日志審計(jì)分析平臺(tái)DAS-Logger/V3.0
性能規(guī)格
標(biāo)配資產(chǎn)數(shù)	無限資產(chǎn)授權(quán)數(shù)
日志處理能力（平均/最大）	20000～30000 EPS
億條日志查詢	≤10秒
分析數(shù)據(jù)量（每天）	≥20億條原始日志
擴(kuò)展能力	可擴(kuò)展至10TB/天~110TB/天數(shù)據(jù)分析處理能力
硬件規(guī)格
CPU	CPU海光5380（2*16核32線程）
操作系統(tǒng)	麒麟V10
內(nèi)存	4*32G
網(wǎng)絡(luò)接口	6個(gè)千兆電口、4個(gè)千兆光口
硬盤	平臺(tái)硬盤144TB（1212T）、采集器硬盤16T （44TB）
電源	1+1冗余電源
外形尺寸	2U

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢(shì)感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場(chǎng)>

工業(yè)互聯(lián)網(wǎng)安全>