就資訊安全維運服務(SOC)有長足經驗的安碁資訊,在幾年前推出了名為SAFE 3.0事件日誌管理系統,這套由他們所自行研發的產品,可提供收集、保存、分析、稽核報表的功能,企業若要建置這樣的解決方案,目前可選擇純軟體或應用設備A1000來架設,預計2016年上半,安碁將會提供雲端服務的版本。

以日誌收集而言,SAFE 3.0能以標準Syslog的訊息模式,接收來自防火牆、入侵偵測/防禦設備(IDS/IDP)、伺服器、應用程式等系統的事件記錄。

接著,企業可用它來保存日誌,這套系統可儲存10TB以上的日誌資料,並且能提供防止他人竄改日誌本文內容(Write Once Read Many),以及資料壓縮的機制。若顧慮SAFE 3.0系統本身的儲存空間不足,或是想強化資料備援能力,也可外接網路儲存設備,以及執行遠端備份作業。

有了足夠的日誌,企業能在SAFE 3.0運用裡面所整合的NoSQL資料庫系統,以極高的效能來處理分析大資料的工作——系統提供快速的關鍵字搜尋,而後續產生的查詢結果也能匯出。

在SAFE 3的網頁介面中,使用者可以輸入關鍵字,搜尋系統所收集到的事件記錄檔,圖中是尋找特定的資料欄位,系統預設了多種預設的過濾條件,可供選擇。

SAFE 3.0也提供超過20種以上的報表統計結果呈現,涵蓋防火牆、防毒軟體、系統監控、資料庫與防火牆稽核、IDS/IDP等項目的監控需求,使用者對於其中的內容,可執行搜尋、下載與寄送。

系統預設提供多種報表,可針對系統監控、IDS/IDP、防火牆、每秒處理事件數量(EPS)、稽核、防毒等主題項目,提供統計資料。

若要快速掌握不同設備與應用系統的事件日誌走勢,SAFE 3.0這套系統內建了50種以上的儀表板(用戶也可自行定義),使用者能透過當中所顯示的動態圖表來檢視即時狀態。

若要掌握幾項常用的網路資安設備或系統監控資訊,可透過SAFE 3的儀表板來呈現。使用者可自定內容,而且這些圖表資料會隨著資料變化而動態調整。

相較於市面上其他的日誌收集與管理產品,安碁資訊認為SAFE 3.0最大優勢在於使用效能,在他們的實機測試下,這套系統在日誌收集、日誌搜尋速度、報表產製速度的表現相當優異。

例如,針對原始日誌壓縮比率,SAFE 3.0可達到30:1(1GB的日誌資料可壓縮29MB;事件檢索速度上,使用者在這套系統搜尋10億筆日誌時,僅需0.7秒即可完成;而在報表產生速度的部份,SAFE 3.0能做到在57秒內分析5,600萬筆日誌,而且可發出3份報表。

如果只看日誌接收能力,不執行搜尋與報表產生等工作的情況下,SAFE 3.0每秒可處理的事件(EPS)高達3,500筆。

產品資訊

●原廠:安碁資訊(02)2784-1000 ●網站:www.edcove.com

●建議售價:軟體定價為65萬元,Appliance定價為79萬元

●軟體系統需求:Xeon E5-2600 v3處理器2顆、32GB記憶體、4臺1TB硬碟、2個GbE埠、Debian 6 Linux作業系統

●Appliance規格:Xeon E5-2620 2.0 GHz x1、32GB記憶體、4臺1TB 7200轉2.5吋SATA硬碟(RAID 5)、Debian Linux作業系統

 


Advertisement

更多 iThome相關內容