实做IS0 27001日志稽核,确保机关信息安全
快速日志备份
在信息安全标准ISO 27001条款中,针对日志备份及稽核有更明确的定义 ( ISO 27001第十条规定 )。本系统可实作日志集中管理、备份及分析报表。因此,可以降低管理人员手动处理日志备份的繁琐问题,并且可透过高速运算、高效能的分析报表,实时达到信息安全稽核的目的。
快速分析网络流量及攻击类型
透过所分析出的防火墙或是入侵侦测系统日志,除了可以迅速解析网络的来源及目的,上下传字节,通讯埠等相关信息外,更可以进阶分析网络的攻击型态及病毒入侵的种类。本系统除了提供此类型的分析信息外,亦可以作为调整防火墙或入侵侦测系统的依据,以确保机关的网络安全。
分析系统讯息,加强系统安全
作业系统日志记录了所有系统的事件,包含系统事件,安全性事件,应用程序事件等相关讯息。但是透过本机一条条的观看事件,无法针对系统做一个宏观的了解。此时,藉由本系统的统计及分析,便可以轻易的了解系统的运作及错误事件等。除了提供系统调整的依据外,更是系统安全分析的重要依据。机关管理人员,可轻松藉由本系统的报表维护系统,以避免系统损毁,造成机关的损失。
提供网页存取日志报表
本系统除了可分析防火墙、入侵侦测系统等多种类型日志外,更可以针对网页日志进行分析 (包含 IIS 及 Apache 等网站服务器日志)。以最简易和阶层的方式提供分析报表予机关管理人员。
本系统的报表可快速分析访客地理位置,访客的存取行为及区间的动作等,让机关管理人员可以轻易的了解网站的状态。
具备排程管理,管理更容易
藉由电子邮件发送报表
本系统提供透过电子邮件发送多样报表格式报表的功能,让管理者可以轻易的藉由电子邮件的报表,一次了解整体网络及服务的情形。在报表中亦详细记载各种状态,可作为您稽核的证据及管理的依据。
定时更新数据库,宏观检视网络及服务状态
管理者可以轻易的设定更新及移除资料的时间,并依照需求产生出所需要的日期报表。
除了日期外,本系统亦可以迳行多重的日志过滤。因此,可以完全按照各样需求,产生各样的报表。
集中管理,节省您的IT预算
支援800种日志,让您的操作一贯化
本系统支援的日志格式包含了网络设备、FTP 服务器、邮件服务器、多媒体服务器、Proxy 服务器、网页服务器、及应用程序等等日志格式。目前已支援多达800种以上的日志格式。因此您只要学会本系统的操作方式,便可轻松整合异质系统及设备的日志。除了可以降低您购买其它报表软件的花费外,更可以省下熟悉每种报表软件操作及教育训练的时间成本。
Web-Base 的管理界面
本系统考量了使用者的便利与及时性,以Web-Base当作管理界面。因此,用户端不需要安装任何软件,便可透过浏览器轻松连结管理主机。即便是出差或是遇到紧急状况,都可于第一时间透过网络连结本系统主机,让您经由报表,ㄧ览设备或服务的状况,使您的信息安全管理更加便捷。
