经过研发的不懈努力，AiLPHA大数据智能安全平台V2.1正式发布！

此版本平台主要目标是：从领导层面可以辅助决策；从运维层面可以轻松与监测设备关联与防御型设备联动；从安全服务层面，我们支持资产、攻击者、事件随意关联，发现问题根本原因。从功能上，主要实现以下功能，包括：工单处置、安全设备联动、态势感知、威胁情报、数据钻取联动、数据库分析引擎整合。

支持IP白名单的添加、删除操作。

IP白名单：来源IP（srcAddress）在IP白名单中配置，对该IP所有Event事件进行存储但不分析。点击菜单【系统管理/配置管理/白名单管理】，显示IP白名单列表信息。

2. 安全域管理

通过3D逻辑安全域模型来展示核心系统发生的安全事件的攻击路径、攻击手法及影响范围，细粒度根据用户要求决定。（通过配置开启/关闭此页面）

4个安全域：安全域A、安全域B、安全域C、安全域D（这块可根据明御综合日志审计组件同步过来的资产组做映射配置，映射到不同安全域），当区域内的资产被攻击，此区域显示半透明红色边框，总的资产拓扑图也标记红框，红框闪烁1分钟后停止。各个域中显示，资产数据，安全事件数，漏洞数据。

类似攻击者溯源的大屏，描述资产威胁溯源信息，可根据时间进行筛选查询资产基本信息：资产名称，资产评分，资产组，资产属性（类型），资产状态（失陷，正常）资产被攻击情况：攻击类型，攻击者，弱点信息，相似资产，攻击对象TOP10排名，告警类型，被攻击取证，被攻击趋势、资产流入流量趋势、资产流出流量趋势等，并支持下载报告。

增加支持绿盟扫描报告导入，查看、编辑、启用、禁用操作，并管理漏洞利用。扫描器的报告，会与DPI、日志中的威胁关联。

研制新的统计引擎，支持以下能力：

ü支持任意维度，任意对象，大于1分钟的统计；

ü支持统计过滤：支持简单过滤条件的数据不统计；

ü支持大于1分钟的任意时间统计；

ü统计支持内存cache，支持快通道；

ü支持TOPN等近似统计；

经过引擎告警订阅后的安全事件再次过滤功能，再次过滤后的安全事件会被发送到【事件处理中心】的【安全事件】页面，且处理状态都为未处理。

客户可以查看误报事件，根据误报事件的详细内容，配置相应过滤策略对安全事件进行过滤。配置过滤策略后，后续进入的客户认为的安全事件就不会进入【事件处理中心】的【安全事件】页面的安全事件列表。过滤策略配置可大大减少安全事件误报。

大数据组件升级、引擎升级、登录页面升级、平台首页升级、告警订阅升级、日志检索升级、告警溯源升级、关联场景升级、复杂场景升级、资产管理升级、攻击者溯源升级、部分报告升级