全新的Log分析管理平台

全新的Log分析管理平台

一個全新的Log分析管理平台中心，應可廣泛地應用於政府行政單位丶大型企業丶跨國企業丶教育市網中心丶電信加值雲端服務單位等機構。這個管理平台將可協助資訊管理者輕鬆的對企業內所有Log進行有效保存與分析應用，落實Log資料管理，並且透過快速整合判斷，協助強化網路資安問題，同時滿足個資法規與產業需求。管理平台同時也能具備階層式的分權管理概念，可以分別為企業內的每個分公司或部門建立單位群組，群組內的成員僅能看到所管轄的資料，因此，每個單位群組，就像擁有獨立的Log管理平台；而總公司的管理人員則以全域角度(Global)查看全公司的Log，隨時掌握全網的資安狀況。

全新的Log分析管理平台可扮演各種資料的集中管理中心，它能支援橫跨網路 (例如: Router、Switch)、資安 (例如: Firewall、IDP/IPS、Web Cache Appliance、WAF、UTM)、伺服器、資料庫、大型主機等設備的Syslog資料收集，且不分廠牌或設備的Syslog，應該都可被蒐集分析，並且還可同時接收Netflow、jFlow、sFlow等流量資訊。因此，資訊管理者可以將所有的資料進行平行比對，輕鬆查看全網的資安危機分析、Top N排行、稽核查詢報表、流量管理、歷史趨勢分析、並能即時阻擋異常攻擊等資訊。

資訊管理者在管理的過程中可使用過濾條件來定義各式的監控報表，方便長期觀察事件或是流量的變化。透過關鍵字的設定，可觀察特定事件的分時變化；更進階的做法，使用者還能加入從某單位到某單位的過濾條件，形成路徑的概念，持續追踨兩單位間事件的發生情況。監控報表同時也支援臨界值(Threshold)的設定，因此只要事件次數暴增，或者發生流量異常時，系統將主動寄發告警郵件通知資訊管理者。

使用者可以運用以上所述的這些有用的分析結果進行更進階的管理處置作為。透過系統的進階功能，IT管理者就能夠根據影響網路的嚴重程度準確地執行更進一步的管制作為(通常是阻擋這個IP繼續連網)，讓網路立即恢復正常運作。系統能允許使用者直接在Web管理介面上下達IP封鎖指令，可將IP封鎖指令下達至位於Internet入口處的網路或是資安設備(例如: Firewall、IDP/IPS..等)，進行第一時間的資安聯防。

在企業日常維運的歷程中，資料查詢通常是佔系統大部份的執行時間。當接收的Syslog/Flow Data越來越多時，能夠支援彈性的搜尋條件，輸入與快速的查詢結果呈現，是使用者對報表工具的基本要求。藉由系統提供智慧型的查詢功能，搭配邏輯運算概念，能夠讓使用者完成各式各樣要求下的查詢工作。可輸入的參數選項包括：根據Syslog查詢或是根據Flow查詢、設備、事件關鍵字、來源/目的IP(支援CIDR與不連續區段)、來源/目的Port、來源/目的國家、Packet/Byte大小、事件嚴重等級、事件類型(Traffic、IPS、Web Filter、Anti-Virus、Spam等)、事件處置動作(Block、Permit等)、設備的介面、使用者名稱、Policy ID、Session ID及時間等。

標籤 :