产品&服务

2024新奥门资料部分产品功能及配置-明御综合日志审计分析平台

｜明御综合日志审计分析平台

明御综合日志审计分析平台（AILOG系列）是安恒自主知识产权研发的基于大数据架构的新一代日志分析系统。和传统的日志审计产品相比，AiLog主要解决大流量日志场景下的高处理性能（百万EPS）、集群部署、弹性扩容、高可用、多用户共享等场景。提供面向用户自定义分析的仪表盘、报表、分析场景的配置能力及专业的基于AiQL的查询分析手段。AiLog旨在通过领先的分布式计算能力解决数据安全时代的安全、泛安全及业务领域的PB级数据汇聚和数据治理难题，提供便捷快速的数据分析服务和数据共享能力。

1、全面的智能收集功能

1）Syslog、SNMP Trap、HTTP、ODBC/JDBC、文件/文件夹、WMI、SFTP、Kafka等多种方式完成日志的收集

2）Agent统一采集与管控

3）250 +个品牌，5000 +种设备型号，各种网络设备（如路由器、交换机等）、安全设备（如防火墙、IDS、IPS、VPN、防病毒网关、网闸、防DDOS攻击、Web应用防火墙等）、主机操作系统（如Windows、Linux、麒麟、统信等）、数据库（如Oracle、Sqlserver、人大金仓、南大通用等）等配置日志、运行日志、告警日志各类型日志

2、创新的日志解析能力

各种安全事件日志(攻击、入侵、异常)、各种行为事件日志(内控、违规)、各种弱点扫描日志(弱点、漏洞)、各种状态监控日志(可用性、性能、状态)、安全视角的事件描述：事件目标对象归类、事件行为归类、事件特征归类、事件结果归类、攻击分类、检测设备归类。

3、多场景分析能力

内置不同统计分析场景，如实时分析场景、历史统计场景、实时统计等，可自定义分析场景。可通过柱状图、饼图、折线图等形式对统计信息进行可视化展示，将统计结果保存为报表等，让数据价值看得见，真正实现数据驱动。

｜技术规格

型号	明御综合日志审计分析平台DAS-Logger/V3.0
性能规格
标配资产数	无限资产授权数
日志处理能力（平均/最大）	20000～30000 EPS
亿条日志查询	≤10秒
分析数据量（每天）	≥20亿条原始日志
扩展能力	可扩展至10TB/天~110TB/天数据分析处理能力
硬件规格
CPU	CPU海光5380（2*16核32线程）
操作系统	麒麟V10
内存	4*32G
网络接口	6个千兆电口、4个千兆光口
硬盘	平台硬盘144TB（1212T）、采集器硬盘16T （44TB）
电源	1+1冗余电源
外形尺寸	2U