SERVICES

产品与服务

日志分析管理系统

不仅提供储存与查询,内建人工分析智慧更能有效协助IT维运

无论您是因为法规规范必须将日志储存起来以方便随时查询、产生日常统计报表,或是希望透过日志的分析提升资安能力与IT系统营运绩效,日志分析管理系统将是您的最佳选择。

再也无须每年花费大把经费采购日志收集与储存软硬件,透过网络将服务器日志、网络设备日志、资安事件日志以及流量数据(NetFlow/sFlow)等数据上传至LogAnalysis日志分析管理服务,就可以完成日志保存与管理要求。您将拥有一个专属的网站(Portal),能够轻松查询日志以及制作所需的统计报表。

LogAnalysis日志分析管理服务内建的人工智能会根据收集到的日志与流量数据加以分析,如果有异常暴增的资安事件或是流量,系统会自动发出告警以及显示在Dashboard上,协助您实时掌握需要紧急处置的事件,轻松完成日常管理与维运工作。

 

功能特色

  • 清楚而专业的资安事件分析以及统计报表。
  • 自定义报表功能,可弹性制作丰富多样的实时在线图型。
  • 24小时无间断执行异常行为分析,自动化告警。
  • 日志历史数据储存与查询,符合法规要求,协助日常维运管理工作。
  • 人工智能可主动发觉帐密猜测攻击。
  • 关联功能可让日志管理发挥最大效益。

 

功能特色

Syslog Data 储存 / 查询 / 分析

  • 支持多种设备/服务器的Syslog日志搜集。
  • 人工智能分析日志。
  • 采用云架构,可快速搜寻日志,扩充储存空间。

 

分析功能

  • 使用智能分析与TOP N排序。
  • 针对个别组织进行流量监控与用量分析。
  • 支持Threshold设定,用量超标时会发出告警。

 

异常行为实时分析

  • 学习历史行为,自动建立合理 Base Line。
  • 实时告警 Syslog 事件 、 Flow 用量异常突增之行为。
  • 联防,结合 FW 、 IPS 、 Switch 、 Wireless 阻挡异常突增来源。

 

报表功能

  • 每个Domain管理者都可以定义专属报表。
  • 自动产生与寄送Off-line报表。
  • 支持AD名称解析对应,更容易了解IP真实身分。

 

 

应用范围

  • 有日志储存与分析统计需求者。
  • 需要透过使用分析以协助网络维运与各种用量统计需求者。
  • 必须符合法规要求者。
  • 有日志储存备份需求者。
  • 希望达成上述需求但预算不足以自建系统者。

 

平台架构

客户端的设备 ( 如: FW, Router / Switch, Server, Security Device )-

  • 将日志 ( Event Log ) 上传到 N-Cloud。
  • 每个客户拥有专属Portal,客户彼此间不会看见他人的日志。
  • N-Cloud 作出各种分析与统计报表。

 

应用效益

  • 相较于自建日志储存软件与硬盘空间,日志分析管理服务可提供高稳定度且更为经济的服务。
  • 提供每个用户独立且专属的Portal,具备高隐密性。
  • 专属Portal提供全中文化的操作接口,无论是查询、建立统计报表都能够轻易上手。
  • 可统一收集来自各种品牌资安设备的事件日志、各种服务器日志、网络设备NetFlow、sFlow数据。
  • 加解密算法(AES & SHS)通过美国NIST CAVP验证,确保数据的安全性与不可否认性。
  • 内建人工智能算法则,以大数据分析技术学习历史数据后为每一个日志建立动态合理阀值,主动告警发生异常突增的事件,以减轻人员管理与分析日志的负担。
  • 符合法规规范要求。
  • 可以依据需求创建Dashboard,将最关心的内容投影在监控屏幕上,实时呈现最新状态,一目了然。
  • 提供是方专有的DDoS攻击分析服务。
  • 100%台湾制软件与服务。

 

多媒体

 

型录下戴

https://www.chiefappc.com/dispUploadBox/editor/20180530175735315.pdf

  • 请按此处与我们连络
  • 洽询专线:070-1017-1136