2024-02-15 更新

BiMAP x SecOps 資安戰情中心

瀏覽人次: 2231

ViexX Logo


SecOps 資安戰情中心


統一集中管理大量繁雜的資安
Log,建立符合各種情境的關聯式分析模型,並利用告警通報第一線人員,且符合
ISO27001 規範


四大亮點


符合 ISO 27001

保存所有 Log 紀錄,並至少保存 6 個月以上,並透過 RBAC
權限控管,管理資料安全性。


關聯式分析,不可篡改

資料具有不可篡改的特性,並將多種資料來源進行欄位關聯,以利分析前、中、後端的資料流向。


超過200+來源設備串接

可以支援任何具有 Log 紀錄的設備,不論是利用 SNMP、Log
File、syslog......etc,皆可以正規化解析並儲存。


不限容量, 不限 EPS

Log
的量體有時後難以預測,較難一次規劃適合的硬體架構,為了維持戰情中心的彈性,可隨時透過當前的
Log 收集狀況,進行水平式擴充。


特色模組

elasticsearch logo

SIEM 資安事件關聯式分析


透過全文檢索在海量的 Log
中找出可疑線索,進行深入分析,以及儀表板進行日常的監控,
也可利用 SIEM 模組所偵測到的潛在危脅中,進一步分析是否屬實。

集中式 Log
的管理方式,可以省下資安人員非常多的時間成本,不需在眾多的設備中一一尋找問題,透過
RBAC
的權限控管,也可以有效的區分不同人員的監控視角,例如:資安主管、機房人員、一二線人員等等。

BiMAP 自有產品|Warroom 戰情室,整合 Kibana、Grafana 儀表版

Warroom
戰情室


為了能讓前線資安人員,或是資安主管,更簡單的一鍵即看他們所關注的儀表板,透過戰情中心整合不同儀表板的類別,及權限的設計,讓特定人員,看特定儀表板,簡單的操作,可以大幅減少學習成本及時間。

Rule Engine 告警引擎

Rule Engine
告警引擎


企業的應用場景需求通常是非常複雜,並無法有效的設計出符合企業的告警規則,因而造成太多的資安訊息不斷的塞爆信箱,導致人員對於真正的緊急事件敏感度降低。為此,我們將告警做到完全的客製化,根據收集到的
Logs
設定告警規則,系統會自動判斷規則重複觸發邏輯,並根據規則的類型進行統計分析。

想進一步了解嗎? 聯絡我們

✦ 集先鋒 Bimap – 企業建置高速穩定的海量日誌分析平台✦

集中不同的結構化資料和非結構化日誌,並進行關聯性的大數據整合,客製化儀表版、自訂事件告警、機器學習等等,以滿足各種大數據的應用場景和解決方案。