明御②综合日志审计平台(简称 DAS-Logger)作为信息系统的综合性管理平台,通过对客 户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理,及时发现各种安全威 胁、异常行为事件,为管理人员提供全局的视角,确保客户业务的不间断运营安全;明御① 综合日志审计平台通过基于国际标准化的关联分析引擎,为客户提供全维度、跨设备、细粒 度的关联分析,透过事件的表象真实地还原事件背后的信息,为客户提供真正可信赖的事件 追责依据和业务运行的深度安全。同时提供集中化的统一管理平台,将所有的日志信息收集 到平台中,实现信息资产的统一管理、监控资产的运行状况,协助用户全面审计信息系统整 体安全状况。 明御②综合日志审计平台旨在实现网络资产安全状况的统一管理,使企业的 利益受损风险降低,广泛适用于政府、金融、运营商、公安、电力能源、税务、工商、社保、 交通、卫生、教育、电子商务及各企事业单位等。
产品优势
轻松溯源
深入分析原始日志事件,快速定位问题根本原因,生成攻击威胁报表、Windows/Linux 系统 审计报表及合规性日志审计报表等取证报表,为事后溯源提供依据保障。
快速响应
通过邮件、短信、声音等方式进行发送告警,第一时间通知日志管理相关人员,快速定位并 处理,提高设备预警能力,提升运维效率,降低企业组织风险。
行业方案
内置多种通用解决方案,支持快速定义行业解决方案,支持自定义各类行业视角的视图、监 控图。
产品联动
与 APT、沙箱、大数据平台等安全设备联动,提供更全面的数据安全解决方案。
监管合规
内置丰富的攻击威胁、Windows 审计、Linux 审计、PCI、SOX、ISO27001 等合规性报表 1000+, 轻松生成完整的日志审计分析报告,满足客户多样化报表、监管要求。
高效管理
基于多种协议进行日志采集,真正实现日志统一采集,集中管理和高效监控,提高日志管理 能力。
产品特点
多元数据归一
任意来源、任意格式的日志,通过多种解析规则,实现多元数据标准化、归一化。
资产集中管理
提供集中化的统一管理平台,将所有的日志信息收集到平台中,进行信息资产的统一日志管理。
自动关联分析
多维度、跨设备、细粒度的关联分析,打破信息孤岛,自动进行日志审计,快速发现潜在安 全事件。
实时监控告警
对各类风险和安全事件进行实时监控告警,保障用户资产数据安全。
全面日志采集
10 年项目实践,支持 300+品牌,5000+种设备型号的日志收集,覆盖几乎所有的网络设备、 安全设备、主机、应用及数据库等。
