明御綜合日志審計平臺（簡稱DAS-Logger）作為信息系統的綜合性管理平臺，通過對客戶網絡設備、安全設備、主機和應用系統日志進行全面的標準化處理，及時發現各種安全威脅、異常行為事件，為管理人員提供全局的視角，確保客戶業務的不間斷運營安全；明御綜合日志審計平臺通過基于國際標準化的關聯分析引擎，為客戶提供全維度、跨設備、細粒度的關聯分析，透過事件的表象真實地還原事件背后的信息，為客戶提供真正可信賴的事件追責依據和業務運行的深度安全。 同時提供集中化的統一管理平臺，將所有的日志信息收集到平臺中，實現信息資產的統一管理、監控資產的運行狀況，協助用戶全面審計信息系統整體安全狀況。

產品功能

全面日志采集

全面支持Syslog、SNMP、OPSec、XML、FTP及本地文件等協議，可以覆蓋主流硬件設備、主機及應用，保障日志信息的全面收集。實現信息資產（網絡設備、安全設備、主機、應用及數據庫）的日志獲取、并通過預置的解析規則實現日志的解析、過濾及聚合，同時可將收集的日志通過轉發功能轉發到其它網管平臺等

大規模安全存儲

內置T級別存儲設備，可以選配各種RAID級別進行數據冗余和安全保障。系統擁有多項自主知識產權的存儲加密機制和查詢機制，十分合適等保、密保等行業的應用要求

智能關聯分析

實現全維度、跨設備、細粒度關聯分析，內置眾多的關聯規則，支持網絡安全攻防檢測、合規性檢測，客戶可輕松實現各資產間的關聯分析

脆弱性管理

能夠收集和管理來自各種Web漏洞掃描、主機漏洞掃描工具、網絡漏洞掃描工具的產生的掃描結果，并實時和用戶資產收到的攻擊危險進行風險三維關聯分析

數據挖掘和數據預測

支持對歷史日志數據進行數據挖掘分析，發現日志和事件間的潛在關聯關系，并對挖掘結果進行可視化展示。系統自帶多種數據統計預測算法，可以根據歷史數據的規律對未來的數據發生情況進行有效預測

可視化展示

實現所監控的信息資產的實時監控、信息資產與客戶管理、解析規則與關聯規則的定義與分發、日志信息的統計與報表、海量日志的存儲與快速檢索以及平臺的管理。通過各種事件的歸一化處理，實現高性能的海量事件存儲和檢索優化功能，提供高速的事件檢索能力、事后的合規性統計分析處理，可對數據進行二次挖掘分析

分布式部署和管理

系統支持分布式部署，可以在中心平臺進行各種管理規則，各種配置策略自動分發，支持遠程自動升級等，極大的降低了分布式部署的難度，提高了可管理性

靈活的可擴展性

提供多種定制接口，實現強大的二次開發能力，及與第三方平臺對接和擴展的能力

其他功能

支持各種網絡部署需要，包括日志聚合、日志過濾、事件過濾、日志轉發、特殊日志格式支持（如單報文多事件）等

產品特點

智能收集功能

不斷的連接檢查和完整性檢查以及可自定義的緩存功能，可確保平臺接收到所有數據，并對傳輸鏈的各個環節進行監控；可配置過濾和聚合功能可以消除無關數據，并且合并重復的設備日志，強大的數據功能可節省昂貴的帶寬

標準化日志

各種安全事件日志(攻擊、入侵、異常)、各種行為事件日志(內控、違規)、各種弱點掃描日志(弱點、漏洞)、各種狀態監控日志(可用性、性能、狀態)、安全視角的事件描述：事件目標對象歸類、事件行為歸類、事件特征歸類、事件結果歸類、攻擊分類、檢測設備歸類

創新的日志解析能力

解析規則激活，僅當接收到對應的日志后，規則才會被激活，同時支持未識別日志水印處理，采用多級解析功能和動態規劃算法，實現靈活的未解析日志事件處理，同時支持多種解析方法（如正則表達式、分隔符、MIB信息映射配置等）；日志解析性能與接入的日志設備數量無關

先進的關聯算法

標準化之上的關聯規則，適應性強；實時的內存關聯功能可確保獲得高性能的處理能力，可定制性強，幾乎可根據通用事件的任何字段進行關聯；直觀的規則語法，可以讓用戶根據自己情況進行靈活定制，內置重要的關聯規則庫，可以即裝即用。

先進的數據挖掘功能

采取無訓練集合的自動購物籃分析算法，從T級別歷史日志數據中有效發現行為規律

可維護性及可擴展性

系統具有對自身的維護配置功能，如：系統參數設置、系統日志管理等。硬件系統采用模塊結構，保證系統內存、CPU及儲存容量的擴展；硬件配置的升級不會引起軟件的修改和開發；每個組件都可以橫向擴展，通過增加設備滿足業務需求

用戶價值

日志取證分析

深入分析原始日志事件，快速定位問題的根本原因；生成取證報表，例如攻擊威脅報表、Windows/Linux系統審計報表以及合規性審計報表等

監管合規

提供Windows審計、Linux審計、PCI、SOX、ISO27001等合規性報表；支持創建自定義合規性報表

行業方案

內置通用解決方案，支持快速定義行業解決方案，支持自定義各類行業視角的視圖、監控圖

統一日志采集

對不同日志源 (主機系統、網絡設備、安全設備、應用中間件、數據庫等)所產生的日志進行收集，實現日志的集中管理和存儲。支持解析任意格式、任意來源的日志，通過解析規則標準化，使用無代理的方式收集日志，支持代理方式的日志收集

關聯分析

預置多種事件關聯規則，定位外部威脅、黑客攻擊、內部違規操作，設備異常，簡單靈活定義關聯規則

實時告警

通過郵件、短信、聲音對發生的告警進行及時通知，并可通過接口調用自動運行程序或腳本；通過告警策略定義，對各類風險和事件進行及時告警或預警，提升運維效率