综合审计平台，通过监测及采集信息系统中各类主机、数据库、操作系统、流量、应用和设备 （网络设备、安全设备等）的系统安全事件、用户访问行为、系统运行日志、系统运行状态等各类 信息，经过规范化、过滤和告警分析等处理后，以统一格式的日志形式进行集中存储和管理，结合 丰富的日志统计汇总及综合分析功能，实现对信息系统整体安全状况的全面审计。

安全管理平台（SOC）以IT资产为基础，以业务信息系统为核心，以用户体验为指引，从监控、 审计、运维三个维度建立一个全网统一的业务支撑平台，使得各种用户能够对业务信息系统进行可 用性、性能与服务水平采集、监控，配置及事件分析、审计、预警与响应，标准化、例行化、常态 化的安全流程管控，通过面向业务的主动化、智能化安全管理，实现业务信息系统的持续安全运营。

日志审计平台能够通过主被动结合的手段，实时不间断地采集用户网络中各种不同厂商的安全 设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息，并将这些信息汇集到 审计中心，进行集中化存储、备份、查询、审计、告警、响应，并出具丰富的报表报告，获悉全网 的整体安全运行态势。

流量审计平台通过网络旁路镜像采集流量，支持网络流量查询与统计、回溯与分析，网络安全 监管与取证，实现主动识别、异常监控和高效分析。通过三种检测手段将网络流量信息中的数据采 集、格式化、统计分析、优化和展示。

数据库审计平台主要通过旁路监视并记录对数据库服务器的各类操作行为，通过对网络数据 的分析，实时地、智能地解析对数据库服务器的各种操作、恶意攻击事件信息记入审计数据库中以 便日后进行查询、分析，实现对目标数据库系统操作的监控和审计，进行集中化存储、备份、查询、 审计、告警、响应，并出具丰富的报表报告，获悉数据库的整体安全运行态势。

数据分析平台能够采集客户所有文本类型的数据，如证券企业,其股票交易系统、理财交易系 统、用户开户系统、客服系统等,以及企业所处行业和竞争对手的数据、其他外部环境数据等， 帮助：

UEBA行为分析系统，是针对内部威胁的解决方案，通过人和资产行为分析，能够帮助企业及早 发现数据泄露、违规操作、账户异常等安全风险，自动检测攻击和风险行为，减少解决这些安全威胁 所需的时间和资源，有效提升安全运营效率。

UEBA行为分析系统可以独立部署，也可以结合SOC安全管理平台、日志审计、流量审计等系统 组合联动。