SAFE 3.0 資安日誌保存與稽核系統


SAFE 3.0幫助您提昇巨量日誌資料管理效率

 

SAFE 3.0 是一個專業級的事件日誌收集、保存、分析與稽核管理系統,具備系統彈性與可擴展的事件日誌管理解決方案。系統除了支援資安、網路、主機設備日誌外,並可以收集多樣性的日誌來源與不同的日誌格式,透過使用者自訂日誌欄位格式的功能,快速完成日誌的分類、解析與保存工作,提供管理人員便捷的巨量日誌資料的收集與分析管理功能。
SAFE 3.0採用NoSQL運算的核心技術,提供關鍵字日誌記錄檢索功能與豐富的合規性報表,協助事件日誌分析人員,及時監控事件日誌活動,加快歷史事件查詢與產製分析報表的運作效率。系統具備快速部署架構,支援各大廠牌的網路安全設備日誌,節省系統導入時間。您的企業可使用最少的投資,便獲得專業級的事件日誌分析管理平台,協助您達成日誌保存與稽核管理的需求。



系統特色

  • NoSQL運算機制
    結合快速檢索引擎,近乎完美的發揮NoSQL系統高性能的表現,讓您感受絕佳的使用體驗。
  • 使用關鍵字高效率查詢功能
    在巨量的歷史記錄中,只需輸入關鍵字,即可輕鬆駕馭資料探勘工作,快速取得查詢結果與產製分析圖表。
  • 智慧報表設計
    系統內建20份以上的報表,具彈性的智慧報表設計,可自訂報表欄位,輕鬆建立ISO 27001報表。高效率的報表引擎,幫助您快速完成企業內部稽核業務所需的報表。
  • 豐富與靈活的儀表板
    系統並內建超過50種以上的儀表板樣版,提供即時和全面的可視性儀表板,彈性組合儀表板的呈現資訊,及時了解關鍵資訊、最新風險與安全趨勢。
  • 符合個人資料保護法的實務應用
    用關鍵字檢索日誌,搜尋可疑事件記錄,協助企業防範個資外洩情形。
  • 具備日誌資料的完整性(Integrity Check)
    符合NIST 800-92日誌管理標準,以SHA-1 雜湊演算法確保日誌資料保存的完整性(Log file integrity checking),具備日誌資料不可竄改性。
  • 彈性的外部應用系統介接整合資料功能
    以Syslog將原始日誌轉送至外部應用系統。可將查詢結果匯出成一般文字檔案,供外部應用系統讀取。
  • 便利的跨平台日誌收集能力
    可結合異質性平台的日誌,提供內建以及可自訂的日誌解析能力,滿足多樣化的日誌格式異動需求,讓您的系統與時共進。
  • 支援各大廠牌的網路安全設備日誌
    支援接收不同日誌來源,包括資安、網路、伺服器、資料庫、應用程式等日誌。
● 快速部署架構

3個步驟完成日誌導入設定: 1. 設定日誌來源 2. 設定日誌欄位解析規則 3. 設定日誌儲存備份。接下來,即可使用關鍵字檢索日誌記錄,並使用系統內建的預設報表與儀表板,依實務需求彈性應用日誌管理功能。

 

客戶效益

  • 快速導入巨量日誌資料保存管理平台,節省系統導入成本
  • 協助企業遵循個資法規範,符合日誌稽核管理需求,降低企業營運風險
  • 集中化的日誌管理平台,降低管理成本,使用最少投資,達成高效的投資回報率

 

SAFE 3.0 Software  硬體建議需求(最小需求)

  • CPU:兩組 Intel Xeon E5-2600 v3 系列以上等級處理器
  • 記憶體:32 GB DDR3 DIMM (以上)
  • 硬碟:SATA 7200 RPM以上; 1TB 4顆(以上)
  • RAID CARD:專屬插槽6 Gbps ;512MB Cache RAID 5
  • 網路埠:二組 1,000Mbps
  • Operation  System:Linux
  • 電源供應器:1/2 備援 750 W AC

SAFE 3.0 Appliance  系統規格

項目

規格

  型號

  SAFE3.0 A1000

  OS

  Linux

  Max Device

  200

  Max EPS

  1,000

  CPU

  Intel® Xeon® Processor E5-2620 2.0 GHz x1

  RAM

  32 GB(8GB DDR3 x 4)

  Hard Disk

  4TB (1TB 6Gb/s 7.2K 2.5-inch Enterprise SATA HDD x 4)
  RAID 5 (熱插拔)

  Network Port

   1,000 Mbps x 2

產品規格

  • SAFE 3.0 Software日誌記錄處理能力:支援每秒接收1,000筆以上事件日誌 (EPS)。支援200個以上日誌來源設備。
  • 支援防火牆、IDP/IPS 與防毒軟體日誌資料的收集,並支援主機系統資源監控測及日誌資料的收集。
  • 提供關鍵字搜尋功能,可依日誌資料來源、時間及 IP 位址等字段進行關鍵字搜尋。
  • 系統具備事件告警功能。
  • 支援標準 Syslog 訊息模式接收日誌。
  • 日誌一經儲存後,系統僅提供唯讀方式,可避免資料遭竄改。
  • 提供日誌資料儲存壓縮功能,壓縮後可儲存10TB(含)以上日誌資料。
  • 提供Web  介面進行設定與管理,並具備SSL安全加密的Web 管理介面與使用者登入介面。
  • 支援外接網路儲存裝置,可將日誌資料儲存於外接網路儲存裝置。
  • 提供日誌資料儲存備援功能,防止單一硬碟故障時,而造成資料遺失。
  • 提供自訂化報表管理功能,支援 html 或 PDF報表輸出格式。
  • 提供網路異常事件分析及 TOP N 排行報表,可客製化報表內容,即時產製報表或定期寄送報表。
  • 提供自訂化儀表板,儀表板可指定時間區段,於Web 介面即時產生資料統計分析圖表。
  • 支援IPv6,符合國際IPv6 Ready Logo。
  • 具備日誌本文防竄改能力(Write Once Read Many),日誌一經儲存後,系統僅提供唯讀方式,可避免資料遭竄改。
  • 以SHA-1 雜湊演算法設計系統,確保日誌資料傳輸過程中的完整性,確定系統接收的信息後,未被竄改或某部份被取代。

 


回上頁