Elastic Rule Alert 資安告警|網路資安異常即時通知
製作屬於您的告警規則
Elastic Rule Alert 是基於 ELK 的解決方案,任何儲存於 Elasticsearch 的數據資料,皆能規劃屬於自己的告警規則,而且不限制於任何產品。Elastic Rule Alert 是以完全客製化的角度所以開發出來的產品,不論規則有多複雜,都能夠以判斷式的方式不斷的組合,甚至將規則獨立建立,並重覆的使用於其他規則中。
多種計算公式應用於不同情境
Elastic Rule Alert 可以彈性設定各種檢查時間頻率,透過閥值定義,搭配計算公式 (count、unique_count、sum、avg、max、min),可以幫助用戶定義更多符合情境所需的檢查方式,並可以針對計算欄位定義類型,讓告警訊息更具可讀性。
告警時效性設計
Elastic Rule Alert 可以自定義多組告警時效,透過變數定義的方式,可與多組告警規則進行綁定,系統即會自動調整告警頻率,避免告警訊息變為垃圾訊息。
全方位的事件收集
Elastic
Rule Alert 可以從各種不同的機器或設備收集事件資訊(Event
Log),其中包括網路設備、伺服器、作業系統、儲存系統、
資料正規化和分類
不同的作業系統或應用程式,所產生的事件內容、格式、
Event Base 的規則分析
Metrics Base 的規則分析
即時追蹤與警示
當特定使用者、應用程式、
自動回溯偵測機制
當有新的中繼站黑名單加入時,
快速調查與分析
Elastic
Rule Alert 平台儲存的巨量資料(Big
Data)中,藉由 Elasticsearch
提供技術支援的後端,
想進一步了解嗎? 聯絡我們
找不到你要的產品嗎