產(chǎn)品概述：

全流量日志分析系統集全流量數據、日志數據的采集、存儲、分析、審計為一體，創(chuàng )新使用邊緣計算、人工智能AI安全監測技術(shù)、DPI技術(shù)對工業(yè)控制協(xié)議及IT協(xié)議做深度解析，實(shí)現入侵監測、病毒木馬檢測、漏洞發(fā)現、工業(yè)網(wǎng)絡(luò )安全的實(shí)時(shí)監測、預警，建立流量、日志雙重證據鏈，滿(mǎn)足用戶(hù)對威脅事件進(jìn)行溯源分析的訴求。

性能特點(diǎn)：

全流量日志分析系統是一款具有大數據架構的高可用、可彈性擴展的監測分析一體機，可同時(shí)處理來(lái)自采集器的實(shí)時(shí)的、離線(xiàn)的日志、全流量數據。多臺采集器分布式部署，覆蓋整個(gè)場(chǎng)站不同安全區域。系統支持工業(yè)控制協(xié)議、常規IT協(xié)議深度解析，并對元數據、會(huì )話(huà)數據存儲及展示，具備定位復雜事件溯源分析與關(guān)聯(lián)分析的能力，對實(shí)時(shí)全流量數據檢測、預警并形成趨勢預測，提供高質(zhì)量的結果數據，作為態(tài)勢感知平臺的有力數據支撐。在數據處理分析上，利用大數據實(shí)時(shí)計算、機器學(xué)習、深度學(xué)習及AI智能等新技術(shù)，通過(guò)流量、日志數據分析及兩者的關(guān)聯(lián)分析，實(shí)現深度數據挖掘。

技術(shù)成熟度及可靠性獲雙重認證：公安部信息安全產(chǎn)品檢測中心檢測認證，并獲銷(xiāo)售許可證；公安部安全與警用電子產(chǎn)品質(zhì)量檢測認證。

適用領(lǐng)域：

全流量日志分析系統的適用于市政、航空、工業(yè)生產(chǎn)、能源、網(wǎng)絡(luò )等關(guān)鍵基礎行業(yè)數字化轉型的安全需要，既可用作中小型企業(yè)態(tài)勢感知平臺，也可以彌補大型企業(yè)態(tài)勢感知建設中關(guān)于場(chǎng)站邊緣分析的缺失。系統一般部署在業(yè)務(wù)管理大區，具有大數據體系架構，可橫向無(wú)限擴展，縱向可向上級聯(lián)集團態(tài)勢感知平臺，也可對外向監管部門(mén)提供重要數據。

推薦理由：

本產(chǎn)品包括五大功能模塊：流量監視、威脅監視、資產(chǎn)臺賬、漏洞管理與大屏可視化。其中，流量監視：通過(guò)捕獲交換機鏡像口流量，對實(shí)時(shí)流量監視，同時(shí)提供歷史流量數據分析；威脅監視：對主機設備、網(wǎng)絡(luò )設備、安全設備上報的實(shí)時(shí)威脅事件進(jìn)行監視，同時(shí)提供歷史威脅事件分析；資產(chǎn)臺賬：支持以工控系統的維度去收集資產(chǎn)信息，自動(dòng)繪制網(wǎng)絡(luò )拓撲，收集方式以流量和探針發(fā)現資產(chǎn)級拓撲為主，輔以手動(dòng)錄入；漏洞管理：系統內置豐富漏洞信息，覆蓋常見(jiàn)工控固件、工控組態(tài)軟件、操作系統、數據庫、中間件漏洞等；大屏可視化：對采集到數據進(jìn)行有效歸類(lèi)和大屏可視化展示。

創(chuàng )新性：突破主流技術(shù)路線(xiàn)，解決了日志流量無(wú)法融合分析、未知威脅檢測能力缺失的重大難題，首創(chuàng )全流量日志多合一，建立流量、日志雙重證據鏈，利用先進(jìn)的AI算法與溯源分析技術(shù)，實(shí)現數據跨區關(guān)聯(lián)分析、流量與主機日志、設備日志的關(guān)聯(lián)分析，精準定位安全風(fēng)險，極大提升安全問(wèn)題檢出效率及準確性，同時(shí)減少安全分析人員溯源難度。

實(shí)用性：該產(chǎn)品開(kāi)箱即用，功能可快速實(shí)施，極大縮短實(shí)施周期；系統兼容、適配性高，實(shí)施中能夠大幅度節約設備、人力成本。同時(shí)具備極強的兼容性；數據采集支持Windows、Linux、Unix、國產(chǎn)操作系統等主機服務(wù)器，以及第三方網(wǎng)絡(luò )、安全設備、第三方平臺上報、獲取，支持兼容國網(wǎng)、南網(wǎng)雙重采集規范。針對石油石化、電力、能源、軌道交通、市政水務(wù)、智能制造、煙草、冶金等行業(yè)，該方案可有效解決上述行業(yè)中目前所應用的傳統日志采集和流量采集產(chǎn)品無(wú)法實(shí)現對威脅事件進(jìn)行溯源分析的訴求；針對中小企業(yè)部署態(tài)勢感知平臺成本高，周期長(cháng)的行業(yè)現狀，本方案可為這部分中小企業(yè)提供成本相對較低，實(shí)施周期短，最終在企業(yè)可接受范圍內，部署態(tài)勢感知的訴求；針對大型企業(yè)集團建設態(tài)勢感知體系時(shí)，場(chǎng)站側邊緣分析設備的缺失問(wèn)題，該方案有效解決了這一難題。充分展現出本產(chǎn)品低成本、高價(jià)值、實(shí)用性強。

開(kāi)放性：該產(chǎn)品采用大數據體系架構，具有完全的開(kāi)放性，橫向可無(wú)限擴展，縱向可向上級聯(lián)集團態(tài)勢感知平臺，也可對外向監管部門(mén)提供重要數據。本系統部署靈活，適用性廣。既可用作小型企業(yè)的態(tài)勢感知平臺，又可以作為大型態(tài)勢感知邊緣側分析產(chǎn)品；既可分開(kāi)部署只采集分析流量或日志，也可同時(shí)采集分析；已適配多家態(tài)勢感知平臺、采集器，可通過(guò)同一項目，實(shí)現多個(gè)廠(chǎng)家、多款產(chǎn)品靈活組合。