摘要：Verizon Business发布的《2025 年数据泄露调查报告》(DBIR)显示，第三方参与数据泄露的比例激增至30%，较往年翻了一番，同时人为漏洞仍是最大风险，由人为因素导致的泄露事件比例高达60%，给全球企业带来了令人担忧的威胁。

Verizon Business发布的《2025 年数据泄露调查报告》(DBIR)显示，第三方参与数据泄露的比例激增至30%，较往年翻了一番，同时人为漏洞仍是最大风险，由人为因素导致的泄露事件比例高达60%，给全球企业带来了令人担忧的威胁。

在数字化转型加速的今天，企业面临的数据泄露、网络攻击、内部违规等安全威胁日益复杂。传统安全防护模式往往各自为战，难以应对多源异构数据的实时分析需求，更无法实现从风险感知到联动处置的全流程闭环管理，明朝万达安元安全集中监控与审计系统应势而生，为您构建全域、智能、自动化的安全运营体系！

明朝万达安元安全集中监控与审计系统是一款以大数据技术为核心，结合智能分析引擎与可视化建模技术构建的一站式安全分析与运营平台。其通过数据采集、智能分析、态势感知、响应联动等能力，打造全方位安全运营中枢，为企业构建“事前预警、事中处置、事后溯源”的全生命周期安全防护体系。

一、打破数据孤岛，构建全域数据采集能力

企业安全管理的核心在于“看得全、看得清”。安全集中监控与审计系统可对硬件设备、网络流量、应用系统、第三方业务等多源用户行为数据进行统一采集，支持对非主流日志的定制化采集，兼容海量异构日志格式，可实现跨设备、跨平台的数据汇聚与标准化处理，为后续分析提供全面、统一的数据基础。

二、智能AI+规则动态联防，实时感知未知风险

产品采用实时行为建模与动态风险分析技术，形成基于智能AI与多规则引擎的智能联防机制，主动识别复杂威胁，精准覆盖传统策略难以触达的未知风险场景。

智能AI引擎：利用无监督学习和半监督学习算法构建UEBA用户实体分析模型，能够动态学习用户实体行为基线，自适应动态的环境变化和业务变化，精准识别数据缓慢变化、异常访问模式等隐蔽威胁。

规则引擎：基于行业合规要求预置检测策略，实时监测越权访问、违规下载、频繁访问/外发等显性风险。产品预置了策略知识库，包括内部威胁识别策略库、邮件外发安全策略库、数据泄露策略库等，帮助企业实时监控网内的各类安全事件，节省运维成本，实现安全的自动化运营。

IDS/IPS规则库：预置10000+IDS/IPS规则，覆盖应用层协议异常、恶意扫描探测、Webshell攻击、数据包异常、DNS请求异常及DNS欺骗、HTTP异常、TLS异常、SMTP异常以及注入异常等场景，方便企业根据实际应用启用策略。

另外，产品拥有合规分析引擎和运维引擎，可帮助企业提升数据合规管理能力，实时感知资产的运行风险。

三、全链路闭环处置，分钟级响应安全事件

针对安全告警事件，产品通过可视化流程编排功能，支持告警归并与分诊、调查取证、联动处置、通知与协同等操作，构建从风险感知到处置闭环的一站式处置流程，真正实现“监测-分析-响应”环节的无缝衔接。

告警归并与分诊：通过归并配置自动聚合同源异常事件，支持根据风险等级、告警对象、告警规则等进行告警事件的分类推送。

智能取证：基于原始日志回溯用户行为轨迹，快速锁定风险人员与泄露路径。

联动处置：支持根据事件类型自动触发预设动作，并与DLP产品以及第三方防护设备自动阻断风险，实现风险的联动处置。

通知与协同：通过工单、邮件、IM工具通知责任人，并同步通知运维团队，大幅缩短风险处置效率。

四、全景态势可视，赋能安全决策

产品借助智能分析引擎动态生成多维度可视化报表，并基于可定制化可视化大屏实现安全态势全景透视。用户可依据业务需求灵活配置数据看板，从敏感扫描、流量威胁、安全运维等多视角构建动态监测矩阵，助力安全运营团队实时掌控全局风险分布并快速定位关键威胁。

动态态势大屏：实时呈现敏感数据态势、网络威胁态势、资产运维态势等核心指标，支持用户根据业务场景自定义数据看板，从多维安全运营视角，实现安全态势的全景可视。

文件溯源分析：借助文件标签、文件指纹、文件分词实现文件的流转追溯，帮助企业实现敏感数据权限控制、敏感数据关联分析、敏感数据流转链路分析、敏感数据外发行为审计等。

自定义报表与智能报告：依据实际应用场景进行报表自定义配置，支持智能报告的自动化生成及订阅，为安全管理决策提供数据支撑。

五、灵活部署，信创适配

多种部署模式支持：根据客户需要支持单机、集群、双机热备等多种部署模式。

国产化生态兼容：适配银河麒麟Kyin、统信UOS、中标麒麟等国产化操作系统，兼容海光、兆芯、飞腾、鲲鹏等信创芯片，支持达梦、人大金仓、南大通用等国产化数据库，支持东方通、宝蓝德等国产化中间件，满足产品信创应用场景。

来源：明朝万达