PRODUCTS 資安事件管理系統
Alienvault
AlienVault Professional SIEM 是一套專業的資安稽核監控平台(SOC),主要將系統內所有主機、網路、資安設備、軟體程式等龐大系統資料,經智能分析過濾後,呈現最關鍵重要的系統資訊,以視覺化資安稽核與鑑識分析管理的人工智慧平台,提供網管人員簡易有效的決策性資訊。同時包含以下主要功能:
1.數位簽章儲存-可保存系統原始資料,並提供不可否認性
2.透過智能分析過濾掉次重要性訊息,讓使用者能將時間專注於對系統具重要影
響的資訊處理
3.透過客製化的資安儀表板,能將智能分析過的資料以即時有效的畫面呈現。
如:資安/弱點/可用度以紅黃綠燈色表示,網路與事件狀態分析排行等
4.內建ISO27001、PCI-DSS 等國際資安稽核模組和報表系統
5.提供完整系統資料蒐集代理程式。如:日誌管理、弱點掃描、資產管理、
(有線、無線、主機)入侵偵測、流量分析、網管監控等
AlienVault Professional SIEM提供即時個資外洩告警和事後的網路鑑識稽核的功能,讓企業IT人員即使面臨層出不窮的資安攻擊依然能快速高效管控,同時提供符合稽核法規的報告。 系統需具備高階監控管理畫面並提供整體網路拓樸監控數位儀表板畫面(Dashboard)告知系統操作人員資訊安全異常狀況,同時提供攻擊警示嚴重性、弱點狀況、可用度狀況之圖形標示,以方便查看各資安設備或是主機系統之安全狀態,並顯示造成異常的原因及該系統相關訊息,同時以顏色清楚顯示各監管設備之狀態。
Infostorm 資料安全稽核系統
系統說明 以最新的Big Data 雲端資料庫為核心。可提供無效能和容量上限的存儲平台。 可提供機房系統相關日誌的保存和不可否認性的驗證機制, 並可針對電信等級的大量資料作統計處理與分析。另外, 透過自動學習的特性, 不須定期更特徵碼便可歸類分析相關的異常事件。