三個步驟完成日誌導入設定,即可使用關鍵字檢索日誌記錄,並使用系統內建的預設報表與儀表板,依實務需求彈性應用日誌管理功能。
SAFE 3.0 是一個專業級的事件日誌收集、保存、分析與稽核管理系統,具備系統彈性與可擴展的事件日誌管理解決方案。系統除了支援資安、網路、主機設備日誌外,並可以收集多樣性的日誌來源與不同的日誌格式,透過使用者自訂日誌欄位格式的功能,快速完成日誌的分類、解析與保存工作,提供管理人員便捷的巨量日誌資料的收集與分析管理功能。
SAFE 3.0採用NoSQL運算的核心技術,提供關鍵字日誌記錄檢索功能與豐富的合規性報表,協助事件日誌分析人員,及時監控事件日誌活動,加快歷史事件查詢與產製分析報表的運作效率。系統具備快速部署架構,支援各大廠牌的網路安全設備日誌,節省系統導入時間。您的企業可使用最少的投資,便獲得專業級的事件日誌分析管理平台,協助您達成日誌保存與稽核管理的需求。
結合快速檢索引擎,近乎完美的發揮NoSQL系統高性能的表現,讓您感受絕佳的使用體驗。
在巨量的歷史記錄中,只需輸入關鍵字,即可輕鬆駕馭資料探勘工作,快速取得查詢結果與產製分析圖表。
結合快速檢索引擎,近乎完美的發揮系統內建20份以上的報表,具彈性的智慧報表設計,可自訂報表欄位,輕鬆建立ISO 27001報表。高效率的報表引擎,幫助您快速完成企業內部稽核業務所需的報表。系統高性能的表現,讓您感受絕佳的使用體驗。
系統並內建超過50種以上的儀表板樣版,提供即時和全面的可視性儀表板,彈性組合儀表板的呈現資訊,及時了解關鍵資訊、最新風險與安全趨勢。
用關鍵字檢索日誌,搜尋可疑事件記錄,協助企業防範個資外洩情形。
符合NIST 800-92日誌管理標準,以SHA-1 雜湊演算法確保日誌資料保存的完整性(Log file integrity checking),具備日誌資料不可竄改性。
以Syslog將原始日誌轉送至外部應用系統。可將查詢結果匯出成一般文字檔案,供外部應用系統讀取
可結合異質性平台的日誌,提供內建以及可自訂的日誌解析能力,滿足多樣化的日誌格式異動需求,讓您的系統與時共進。
支援接收不同日誌來源,包括資安、網路、伺服器、資料庫、應用程式等日誌。
三個步驟完成日誌導入設定,即可使用關鍵字檢索日誌記錄,並使用系統內建的預設報表與儀表板,依實務需求彈性應用日誌管理功能。
快速導入巨量日誌資料保存管理平台,節省系統導入成本
協助企業遵循個資法規範,符合日誌稽核管理需求,降低企業營運風險
集中化的日誌管理平台,降低管理成本,使用最少投資,達成高效的投資回報率
SAFE 3.0 Software日誌記錄處理能力:支援每秒接收1,000筆以上事件日誌 (EPS)。支援200個以上日誌來源設備。
支援防火牆、IDP/IPS 與防毒軟體日誌資料的收集,並支援主機系統資源監控測及日誌資料的收集。
提供關鍵字搜尋功能,可依日誌資料來源、時間及 IP 位址等字段進行關鍵字搜尋。
系統具備事件告警功能。
支援標準 Syslog 訊息模式接收日誌。
日誌一經儲存後,系統僅提供唯讀方式,可避免資料遭竄改。
提供日誌資料儲存壓縮功能,壓縮後可儲存10TB(含)以上日誌資料。
提供Web 介面進行設定與管理,並具備SSL安全加密的Web 管理介面與使用者登入介面。
支援外接網路儲存裝置,可將日誌資料儲存於外接網路儲存裝置。
提供日誌資料儲存備援功能,防止單一硬碟故障時,而造成資料遺失。
提供自訂化報表管理功能,支援 html 或 PDF報表輸出格式。
提供網路異常事件分析及 TOP N 排行報表,可客製化報表內容,即時產製報表或定期寄送報表。
提供自訂化儀表板,儀表板可指定時間區段,於Web 介面即時產生資料統計分析圖表。
支援IPv6,符合國際IPv6 Ready Logo。
具備日誌本文防竄改能力(Write Once Read Many),日誌一經儲存後,系統僅提供唯讀方式,可避免資料遭竄改。
以SHA-1 雜湊演算法設計系統,確保日誌資料傳輸過程中的完整性,確定系統接收的信息後,未被竄改或某部份被取代。