產品概述：

全流量日志分析系統(tǒng)集全流量數據、日志數據的采集、存儲、分析、審計為一體，創(chuàng)新使用邊緣計算、人工智能AI安全監(jiān)測技術、DPI技術對工業(yè)控制協(xié)議及IT協(xié)議做深度解析，實現(xiàn)入侵監(jiān)測、病毒木馬檢測、漏洞發(fā)現(xiàn)、工業(yè)網絡安全的實時監(jiān)測、預警，建立流量、日志雙重證據鏈，滿足用戶對威脅事件進行溯源分析的訴求。

性能特點：

全流量日志分析系統(tǒng)是一款具有大數據架構的高可用、可彈性擴展的監(jiān)測分析一體機，可同時處理來自采集器的實時的、離線的日志、全流量數據。多臺采集器分布式部署，覆蓋整個場站不同安全區(qū)域。系統(tǒng)支持工業(yè)控制協(xié)議、常規(guī)IT協(xié)議深度解析，并對元數據、會話數據存儲及展示，具備定位復雜事件溯源分析與關聯(lián)分析的能力，對實時全流量數據檢測、預警并形成趨勢預測，提供高質量的結果數據，作為態(tài)勢感知平臺的有力數據支撐。在數據處理分析上，利用大數據實時計算、機器學習、深度學習及AI智能等新技術，通過流量、日志數據分析及兩者的關聯(lián)分析，實現(xiàn)深度數據挖掘。

技術成熟度及可靠性獲雙重認證：公安部信息安全產品檢測中心檢測認證，并獲銷售許可證；公安部安全與警用電子產品質量檢測認證。

適用領域：

全流量日志分析系統(tǒng)的適用于市政、航空、工業(yè)生產、能源、網絡等關鍵基礎行業(yè)數字化轉型的安全需要，既可用作中小型企業(yè)態(tài)勢感知平臺，也可以彌補大型企業(yè)態(tài)勢感知建設中關于場站邊緣分析的缺失。系統(tǒng)一般部署在業(yè)務管理大區(qū)，具有大數據體系架構，可橫向無限擴展，縱向可向上級聯(lián)集團態(tài)勢感知平臺，也可對外向監(jiān)管部門提供重要數據。

推薦理由：

本產品包括五大功能模塊：流量監(jiān)視、威脅監(jiān)視、資產臺賬、漏洞管理與大屏可視化。其中，流量監(jiān)視：通過捕獲交換機鏡像口流量，對實時流量監(jiān)視，同時提供歷史流量數據分析；威脅監(jiān)視：對主機設備、網絡設備、安全設備上報的實時威脅事件進行監(jiān)視，同時提供歷史威脅事件分析；資產臺賬：支持以工控系統(tǒng)的維度去收集資產信息，自動繪制網絡拓撲，收集方式以流量和探針發(fā)現(xiàn)資產級拓撲為主，輔以手動錄入；漏洞管理：系統(tǒng)內置豐富漏洞信息，覆蓋常見工控固件、工控組態(tài)軟件、操作系統(tǒng)、數據庫、中間件漏洞等；大屏可視化：對采集到數據進行有效歸類和大屏可視化展示。

創(chuàng)新性：突破主流技術路線，解決了日志流量無法融合分析、未知威脅檢測能力缺失的重大難題，首創(chuàng)全流量日志多合一，建立流量、日志雙重證據鏈，利用先進的AI算法與溯源分析技術，實現(xiàn)數據跨區(qū)關聯(lián)分析、流量與主機日志、設備日志的關聯(lián)分析，精準定位安全風險，極大提升安全問題檢出效率及準確性，同時減少安全分析人員溯源難度。

實用性：該產品開箱即用，功能可快速實施，極大縮短實施周期；系統(tǒng)兼容、適配性高，實施中能夠大幅度節(jié)約設備、人力成本。同時具備極強的兼容性；數據采集支持Windows、Linux、Unix、國產操作系統(tǒng)等主機服務器，以及第三方網絡、安全設備、第三方平臺上報、獲取，支持兼容國網、南網雙重采集規(guī)范。針對石油石化、電力、能源、軌道交通、市政水務、智能制造、煙草、冶金等行業(yè)，該方案可有效解決上述行業(yè)中目前所應用的傳統(tǒng)日志采集和流量采集產品無法實現(xiàn)對威脅事件進行溯源分析的訴求；針對中小企業(yè)部署態(tài)勢感知平臺成本高，周期長的行業(yè)現(xiàn)狀，本方案可為這部分中小企業(yè)提供成本相對較低，實施周期短，最終在企業(yè)可接受范圍內，部署態(tài)勢感知的訴求；針對大型企業(yè)集團建設態(tài)勢感知體系時，場站側邊緣分析設備的缺失問題，該方案有效解決了這一難題。充分展現(xiàn)出本產品低成本、高價值、實用性強。

開放性：該產品采用大數據體系架構，具有完全的開放性，橫向可無限擴展，縱向可向上級聯(lián)集團態(tài)勢感知平臺，也可對外向監(jiān)管部門提供重要數據。本系統(tǒng)部署靈活，適用性廣。既可用作小型企業(yè)的態(tài)勢感知平臺，又可以作為大型態(tài)勢感知邊緣側分析產品；既可分開部署只采集分析流量或日志，也可同時采集分析；已適配多家態(tài)勢感知平臺、采集器，可通過同一項目，實現(xiàn)多個廠家、多款產品靈活組合。