plan03 logoSAFE3.0日誌保存與稽核系統


 Operation Manual 01

服務概述

專業級的資安日誌保存與稽核系統

SAFE3.0是一個專業級的事件日誌收集、保存、分析與稽核管理系統,具備系統彈性與可擴展的事件日誌管理解決方案。系統除了支援資安、網路、主機設備日誌外,並可以收集多樣性的日誌來源與不同的日誌格式,透過使用者自訂日誌欄位格式的功能,快速完成日誌的分類、解析與保存工作,提供管理人員便捷的巨量日誌資料的收集與分析管理功能。

採用NoSQL運算的核心技術

SAFE3.0採用NoSQL運算的核心技術,提供關鍵字日誌記錄檢索功能與豐富的合規性報表,協助事件日誌分析人員,及時監控事件日誌活動,加快歷史事件查詢與產製分析報表的運作效率。系統具備快速部署架構,支援各大廠牌的網路安全設備日誌,節省系統導入時間。您的企業可使用最少的投資,便獲得專業級的事件日誌分析管理平台,協助您達成日誌保存與稽核管理的需求。

plan03 02

功能特色

NoSQL運算機制

SAFE3.0結合快速檢索引擎,近乎完美的發揮NoSQL系統高性能的表現,讓您感受絕佳的使用體驗。

使用關鍵字高效率查詢功能

在巨量的歷史記錄中,只需輸入關鍵字,即可輕鬆駕馭資料探勘工作,快速取得查詢結果與產製分析圖表。

智慧報表設計

結合快速檢索引擎,近乎完美的發揮系統內建20份以上的報表,具彈性的智慧報表設計,可自訂報表欄位,輕鬆建立ISO 27001報表。高效率的報表引擎,幫助您快速完成企業內部稽核業務所需的報表。系統高性能的表現,讓您感受絕佳的使用體驗。

豐富與靈活的儀表板

系統內建超過50種以上的儀表板樣版,提供即時和全面的可視性儀表板,彈性組合儀表板的呈現資訊,及時了解關鍵資訊、最新風險與安全趨勢。

符合個人資料保護法的實務應用

SAFE3.0可用關鍵字檢索日誌,搜尋可疑事件記錄,協助企業防範個資外洩情形。

具備日誌資料的完整性(Integrity Check)

SAFE3.0符合NIST 800-92日誌管理標準,以SHA-256雜湊演算法確保日誌資料保存的完整性(Log file integrity checking),具備日誌資料不可竄改性。

彈性的外部應用系統介接整合資料功能

SAFE3.0以Syslog將原始日誌轉送至外部應用系統。可將查詢結果匯出成一般文字檔案,供外部應用系統讀取。

便利的跨平台日誌收集能力

SAFE3.0可結合異質性平台的日誌,提供內建以及可自訂的日誌解析能力,滿足多樣化的日誌格式異動需求,讓您的系統與時共進。

支援各大廠牌的網路安全設備日誌

SAFE3.0支援接收不同日誌來源,包括資安、網路、伺服器、資料庫、應用程式等日誌。

 

plan03 03

 

 

快速部署架構

三個步驟完成日誌導入設定,即可使用關鍵字檢索日誌記錄,並使用系統內建的預設報表與儀表板,依實務需求彈性應用日誌管理功能。

設定日誌來源

設定日誌欄位解析規則

設定日誌儲存備份

 

服務效益

1

SAFE3.0可快速導入巨量日誌資料保存管理平台,節省系統導入成本。

2

協助企業遵循個資法規範,符合日誌稽核管理需求,降低企業營運風險。

3

集中化的日誌管理平台,降低管理成本,使用最少投資,達成高效的投資回報率。

 

規格說明

SAFE3.0 Software硬體建議需求(最小需求)
作業系統
Linux (Ubuntu)
 
CPU
4 Core 或以上
記憶體
32 GB 或 以上
硬碟
SATA 2.5TB 或 以上
網路埠
1x 1Gbps
 
SAFE3.0 A1000
作業系統
Linux (Ubuntu)
 
CPU
1x Intel® Xeon® E-Series
設備數量
10-20 個來源設備
EPS
1,000 (平均)
 
記憶體
3x 32GB DDR4 ECC
硬碟
4x 3.5" 4000GB SATA
硬碟控制卡
SAS RAID Card Support RAID-5
Network Port
2x 1Gbps
 
  • SAFE3.0 Software日誌記錄處理能力:支援每秒接收1,000筆以上事件日誌(EPS)。支援200個以上日誌來源設備。

  • 支援防火牆、IDP/IPS與防毒軟體日誌資料的收集,並支援主機系統資源監控測及日誌資料的收集。

  • 提供關鍵字搜尋功能,可依日誌資料來源、時間及IP位址等字段進行關鍵字搜尋。

  • 系統具備事件告警功能。

  • 支援標準Syslog訊息模式接收日誌。

  • 具備日誌本文防竄改能力(Write Once Read Many),日誌一經儲存後,系統僅提供唯讀方式,可避免資料遭竄改。

  • 提供日誌資料儲存壓縮功能,壓縮後可儲存10TB(含)以上日誌資料。

  • 提供Web介面進行設定與管理,並具備SSL安全加密的Web管理介面與使用者登入介面。

  • 支援外接網路儲存裝置,可將日誌資料儲存於外接網路儲存裝置。

  • 提供日誌資料儲存備援功能,防止單一硬碟故障時,而造成資料遺失。

  • 提供自訂化報表管理功能,支援html或PDF報表輸出格式。

  • 提供網路異常事件分析及TOP N排行報表,可客製化報表內容,即時產製報表或定期寄送報表。

  • 提供自訂化儀表板,儀表板可指定時間區段,於Web介面即時產生資料統計分析圖表。

  • 支援IPv6,符合國際IPv6 Ready Logo。

  • 以SHA-256雜湊演算法設計系統,確保日誌資料傳輸過程中的完整性,確定系統接收的信息後,未被竄改或某部份被取代。 (自3.1.7後的版本,已改用SHA-256作為安全性加密機制)。

產品生命週期結束(EoL)公告:

(YYYY-MM-DD)

SAFE3.0資安日誌保存與稽核系統R1版本,已於2017-02-01開始停止銷售(EoL、End of Life),支援期間至2020-08-31(EoS、End of Service)。

服務或支援終止後將不再提供新的安全性更新、非安全性更新、錯誤修正(bug fix)、免費或付費的支援選項。SAFE3.0 R2產品為公司目前開發的主力產品。現有舊客戶購買全新SAFE3.0 R2系列產品計劃,請聯絡您原始購買產品的經銷商或業務洽談「舊客戶優惠方案」。