SecOps 資安戰情中心
統一集中管理大量繁雜的資安
Log,建立符合各種情境的關聯式分析模型,並利用告警通報第一線人員,且符合
ISO27001 規範
四大亮點
符合 ISO 27001
保存所有 Log 紀錄,並至少保存 6 個月以上,並透過 RBAC
權限控管,管理資料安全性。
關聯式分析,不可篡改
資料具有不可篡改的特性,並將多種資料來源進行欄位關聯,以利分析前、中、後端的資料流向。
超過200+來源設備串接
可以支援任何具有 Log 紀錄的設備,不論是利用 SNMP、Log
File、syslog……etc,皆可以正規化解析並儲存。
不限容量, 不限 EPS
Log
的量體有時後難以預測,較難一次規劃適合的硬體架構,為了維持戰情中心的彈性,可隨時透過當前的
Log 收集狀況,進行水平式擴充。
特色模組
SIEM 資安事件關聯式分析
透過全文檢索在海量的 Log
中找出可疑線索,進行深入分析,以及儀表板進行日常的監控,也可利用 SIEM 模組所偵測到的潛在危脅中,進一步分析是否屬實。
集中式 Log
的管理方式,可以省下資安人員非常多的時間成本,不需在眾多的設備中一一尋找問題,透過
RBAC
的權限控管,也可以有效的區分不同人員的監控視角,例如:資安主管、機房人員、一二線人員等等。
Warroom
戰情室
為了能讓前線資安人員,或是資安主管,更簡單的一鍵即看他們所關注的儀表板,透過戰情中心整合不同儀表板的類別,及權限的設計,讓特定人員,看特定儀表板,簡單的操作,可以大幅減少學習成本及時間。
Rule Engine
告警引擎
企業的應用場景需求通常是非常複雜,並無法有效的設計出符合企業的告警規則,因而造成太多的資安訊息不斷的塞爆信箱,導致人員對於真正的緊急事件敏感度降低。為此,我們將告警做到完全的客製化,根據收集到的
Logs
設定告警規則,系統會自動判斷規則重複觸發邏輯,並根據規則的類型進行統計分析。
想進一步了解嗎? 聯絡我們
