服務概述
專業級的資安日誌保存與稽核系統
SAFE3.0是一個專業級的事件日誌收集、保存、分析與稽核管理系統,具備系統彈性與可擴展的事件日誌管理解決方案。系統除了支援資安、網路、主機設備日誌外,並可以收集多樣性的日誌來源與不同的日誌格式,透過使用者自訂日誌欄位格式的功能,快速完成日誌的分類、解析與保存工作,提供管理人員便捷的巨量日誌資料的收集與分析管理功能。
採用NoSQL運算的核心技術
SAFE3.0採用NoSQL運算的核心技術,提供關鍵字日誌記錄檢索功能與豐富的合規性報表,協助事件日誌分析人員,及時監控事件日誌活動,加快歷史事件查詢與產製分析報表的運作效率。系統具備快速部署架構,支援各大廠牌的網路安全設備日誌,節省系統導入時間。您的企業可使用最少的投資,便獲得專業級的事件日誌分析管理平台,協助您達成日誌保存與稽核管理的需求。
功能特色
NoSQL運算機制
SAFE3.0結合快速檢索引擎,近乎完美的發揮NoSQL系統高性能的表現,讓您感受絕佳的使用體驗。
使用關鍵字高效率查詢功能
在巨量的歷史記錄中,只需輸入關鍵字,即可輕鬆駕馭資料探勘工作,快速取得查詢結果與產製分析圖表。
智慧報表設計
結合快速檢索引擎,近乎完美的發揮系統內建20份以上的報表,具彈性的智慧報表設計,可自訂報表欄位,輕鬆建立ISO 27001報表。高效率的報表引擎,幫助您快速完成企業內部稽核業務所需的報表。系統高性能的表現,讓您感受絕佳的使用體驗。
豐富與靈活的儀表板
系統內建超過50種以上的儀表板樣版,提供即時和全面的可視性儀表板,彈性組合儀表板的呈現資訊,及時了解關鍵資訊、最新風險與安全趨勢。
符合個人資料保護法的實務應用
SAFE3.0可用關鍵字檢索日誌,搜尋可疑事件記錄,協助企業防範個資外洩情形。
具備日誌資料的完整性(Integrity Check)
SAFE3.0符合NIST 800-92日誌管理標準,以SHA-256雜湊演算法確保日誌資料保存的完整性(Log file integrity checking),具備日誌資料不可竄改性。
彈性的外部應用系統介接整合資料功能
SAFE3.0以Syslog將原始日誌轉送至外部應用系統。可將查詢結果匯出成一般文字檔案,供外部應用系統讀取。
便利的跨平台日誌收集能力
SAFE3.0可結合異質性平台的日誌,提供內建以及可自訂的日誌解析能力,滿足多樣化的日誌格式異動需求,讓您的系統與時共進。
支援各大廠牌的網路安全設備日誌
SAFE3.0支援接收不同日誌來源,包括資安、網路、伺服器、資料庫、應用程式等日誌。
快速部署架構
三個步驟完成日誌導入設定,即可使用關鍵字檢索日誌記錄,並使用系統內建的預設報表與儀表板,依實務需求彈性應用日誌管理功能。
設定日誌來源
設定日誌欄位解析規則
設定日誌儲存備份
服務效益
SAFE3.0可快速導入巨量日誌資料保存管理平台,節省系統導入成本。
協助企業遵循個資法規範,符合日誌稽核管理需求,降低企業營運風險。
集中化的日誌管理平台,降低管理成本,使用最少投資,達成高效的投資回報率。
規格說明
SAFE3.0 Software硬體建議需求(最小需求)
SAFE3.0 A1000
-
SAFE3.0 Software日誌記錄處理能力:支援每秒接收1,000筆以上事件日誌(EPS)。支援200個以上日誌來源設備。
-
支援防火牆、IDP/IPS與防毒軟體日誌資料的收集,並支援主機系統資源監控測及日誌資料的收集。
-
提供關鍵字搜尋功能,可依日誌資料來源、時間及IP位址等字段進行關鍵字搜尋。
-
系統具備事件告警功能。
-
支援標準Syslog訊息模式接收日誌。
-
具備日誌本文防竄改能力(Write Once Read Many),日誌一經儲存後,系統僅提供唯讀方式,可避免資料遭竄改。
-
提供日誌資料儲存壓縮功能,壓縮後可儲存10TB(含)以上日誌資料。
-
提供Web介面進行設定與管理,並具備SSL安全加密的Web管理介面與使用者登入介面。
-
支援外接網路儲存裝置,可將日誌資料儲存於外接網路儲存裝置。
-
提供日誌資料儲存備援功能,防止單一硬碟故障時,而造成資料遺失。
-
提供自訂化報表管理功能,支援html或PDF報表輸出格式。
-
提供網路異常事件分析及TOP N排行報表,可客製化報表內容,即時產製報表或定期寄送報表。
-
提供自訂化儀表板,儀表板可指定時間區段,於Web介面即時產生資料統計分析圖表。
-
支援IPv6,符合國際IPv6 Ready Logo。
-
以SHA-256雜湊演算法設計系統,確保日誌資料傳輸過程中的完整性,確定系統接收的信息後,未被竄改或某部份被取代。 (自3.1.7後的版本,已改用SHA-256作為安全性加密機制)。
產品生命週期結束(EoL)公告:
(YYYY-MM-DD)
SAFE3.0資安日誌保存與稽核系統R1版本,已於2017-02-01開始停止銷售(EoL、End of Life),支援期間至2020-08-31(EoS、End of Service)。
服務或支援終止後將不再提供新的安全性更新、非安全性更新、錯誤修正(bug fix)、免費或付費的支援選項。SAFE3.0 R2產品為公司目前開發的主力產品。現有舊客戶購買全新SAFE3.0 R2系列產品計劃,請聯絡您原始購買產品的經銷商或業務洽談「舊客戶優惠方案」。