訊息公告


大數據日誌暨資安管理平台系統

關鍵字: LOGinsight, 大數據平台, 日誌管理, netflow, sflow, syslog, 流量分析, 事件關聯, 告警中心, 聯合防禦, LINE 通知, ISO27000, ISMS, 風險管理, AI機器學習

 

LOGinsight/ISOinsight MAX 巨量日誌暨資安管理解決方案

產品簡介

LOGinsight 巨量資料日誌安全管理解決方案,以獨特的大數據分析技術作為核心,針對不同的 IT 設備或裝置所產生的日誌紀錄統一蒐集、風險識別、分析報告,簡化管理人員作業時間以及資料正確性可視性,並與ISOinsight整合關聯式與行為分析包括 SNMP、Syslog 以及 Flow。

IT 管理人員藉由 LOGinsight 巨量資料日誌安全管理解決方案,搭配ISOinsight ONE可更快速找出所有網路設備與裝置、資訊安全設備、伺服器系統、應用系統、VMware及防毒系統等潛在問題、威脅活動、攻擊模式、異常狀況、機密資料存取以及內部威脅等情報資訊,進一步調查並解析各種威脅來源與目的,輕鬆分析所有記錄,進而長期偵測與追蹤可疑的惡意活動,找出其他安全性解決方案所遺漏的隱性威脅,並依據事件風險等級產生所需稽核報表,符合企業日誌管理成本效益解決方案。

 

產品特色

  • 巨量資料運算比傳統方式更快速

透過巨量資料運算及資料挖掘技術,將跨平台、設備裝置日誌統一蒐集、儲存、管理、搜尋分析,偵測網路安全攻擊及早扼止威脅以免造成危害,協助管理者防範 IT 營運風險。

  • 基於 ISO27001 的 IT 設備風險分析平台

即性與可靠型並降低整體維護成本。時掌控所有 IT 設備及網路系統資料營運狀態,並可與 SIEM、NOC 及 SOC 整合成緊密聯合防禦平台,提高資產可用

  • 支援 IT 營運管理分析整合資訊安全的全面防護

廣泛支援超過多種日誌產生來源收集任何資料,不限裝置和格式日誌資料蒐集,支援來自於任何 Syslog或檔案型日誌來源的原始記錄,簡化資安鑑識調查。

  • 鑑識分析簡化稽核管理作業

蒐集的安全訊息與事件日誌,提供稽核追蹤途徑,用來偵測網路攻擊行為與執行詳細的鑑識分析,包括依資料來源、時間、關鍵字、嚴重等級、組織網段、設備 IP 位址及 MAC 等過濾搜尋。

功能與授權

LOGinsight 功能與選購列表 : Basic、Enterprise、Center 三種版本

系統區分為Basic/Enterprise/Center三種版本, Basic版本以appliance硬體平台銷售, Enterprise與Center版本則以appliance與VM二種包裝方式提供銷售。Center 提供相關功能, 說明如下:

組織管理 – 以樹狀結構建立企業/機構/校園的行政組織概念,並對應於網路IP的區間,使本統的分析報表可以實際組織的方式表達。

設備管理 – 提供IT網路運作的設備全貌與資產清冊, 包括IP、營運設備、軟體應用服務、聯外電路、端點等. 並藉由學習精靈,協助IT人員建構與評估現在及未來企業內部網路資源合法性與變更,包括相關網路設備、伺服器、授權用戶機台資產、參數等基本資料

日誌儲存 - 以大數據NoSQL儲存來自伺服器、網路設備、應用服務等大量數據,並提供檢索、聚合、分析能力, 產出相關日誌清單、報表、視圖。

流量與效能分析 - 以大數據NoSQL儲存來自伺服器、網路設備、應用服務等會談數據(sessions),並提供檢索、聚合、分析能力, 產出相關IP流量排行、效能分析報表與視圖。

事件觸發感知分類 – 依據資安設備日誌來源, 客製化資安通報事件分類, 並提供事件處理追蹤、催促, 事件與流程圖、流量關聯 (drill down to NOC)。

資安分布儀表板 - 資安分類分布統計暨處理狀態儀表板

警報管理 – 依據異常事件來源設備IP, 通告不同群組管理員。多元通報方法: ①本機加裝簡訊②EMAIL③WINDOWS視窗彈出④WINDOWS指令⑤LINE通知, 關於LINE通知, 管理員可以將其他第三方系統的EMAIL告警設定接入, 藉本功能即可與社群軟體整呵告警。

跨廠牌多元阻斷管理 – 因人、因事 、因地制宜資安事件阻斷管理 可以手動或自動,阻斷的方法,如下圖有五種:: port shutdown、ARP 阻斷、L2/3 ACL、TCP reset、聯合第三方authenticator VSA回應管控策略。

應用介紹

企業NOC / SOC 網路與資安雙監控中心應用

LOGinsight & ISOinsight巨量資料日誌安全管理解決方案整合架構圖

  1. ❶ ISOinsight – 設備資產紀錄、狀態監控、性能、流量、組態、Layer 2/3/4異常感知、網路維運儀表板
  2. ❷ LOGinsight – 大數據收集網路流量、SOC資安事件、資安日誌關聯感知、資安通報儀表板
  3. ❸ Extreme/aruba/Cisco/Ruckus/FortiNET – 內部網路安全防護系統
  4. ❹ Extreme/aruba/Cisco/Ruckus/FortiNET - 無線控制器
  5. ❺ airPASS – 無線認證與管理器(人員/BYOD、訪客、iTaiwan/TANETroaming漫遊認證)

 

  • 全方位的設備裝置支援

支援各種網路設備、安全性裝置及異質性平台的不同日誌記錄來源管理,包括:路由器/交換器、無線網路、防火牆、虛擬私有網路 (VPN)、入侵偵測/防護系統 (IDS/IPS)、防毒應用程式、主機與伺服器、資料庫、郵件及網頁應用程式、自訂裝置及專屬應用程式等,簡化跨不同安全性及整體網路裝置的搜尋、資料關聯與分析報告,並可整合其他網路資安設備進行聯合防禦,提供手動及自動阻擋機制迅速隔離資安問題,協助 IT 營運安全管理。

  • 安全性資訊和事件關聯管理

可處理所有的事件,偵測可疑威脅行為,原始日誌資料均已加密不可更改,支援 Syslog 原始的 RawData 備份,管理人員可根據資安事件等級簡化後的分析,即時發視問題立即執行安全管理措施,並可依據管理模式定義監控特定活動並檢視資料長期趨勢,同時,直覺式使用者介面快速搜尋將需要注意的事件樣本轉換為重要的即時告警資訊,聚焦在監控威脅及內部攻擊防範以及持續性漏洞威脅發生,讓整體網路使用和安全管理作業不再有落差。

  • 保護 IT 基礎架構提升風險管理價值

自動化的記錄蒐集、儲存及風險管理,監控網路裝置、設備配置與資訊,例如網路資產資訊、配置、身份行為、端點存取、設備存活、阻斷控制以及資料流程等。自動化原則引擎,可以評估實際或潛在網路流量,標示異常的攻擊路徑,藉此視覺化惡意探索的風險,讓事件資料與網路拓蹼及連線資料產生關聯一目了然,解決漏洞問題達到合規要求,提升 IT 風險管理價值與能見度。

  • 實現符合成本效益的法規遵循

採用單一整合式解決方案,自動蒐集分類、聚合、正規化、關聯分析、歸檔保存、稽核報表,符合法規要求如:PCI DSS 3.0 以及 HIPAA、HITECH、NIST 日誌管理標準,確保日誌資料保存的完整性 (Log fileintegrity checking) 以及不可竄改性,符合個人資料保護法應用,執行數位證據鑑識的工作,輕鬆完成ISO 27001 ISMS 管理作業,減少人力作業時間成本,符合安全管理與成本效益。SHA-1 雜湊演算法及公私鑰產生 Signature,每小時可產生數位簽章結合 Timestamp based 的方式,提供下載簽章檔 (PKCS7 方式封裝)。