借助NoSQL資料庫，Acer eDC日誌稽核系統主打超高效能分析

就資訊安全維運服務（SOC）有長足經驗的安碁資訊，在幾年前推出了名為SAFE 3.0事件日誌管理系統，這套由他們所自行研發的產品，可提供收集、保存、分析、稽核報表的功能，企業若要建置這樣的解決方案，目前可選擇純軟體或應用設備A1000來架設，預計2016年上半，安碁將會提供雲端服務的版本。

以日誌收集而言，SAFE 3.0能以標準Syslog的訊息模式，接收來自防火牆、入侵偵測/防禦設備（IDS/IDP）、伺服器、應用程式等系統的事件記錄。

接著，企業可用它來保存日誌，這套系統可儲存10TB以上的日誌資料，並且能提供防止他人竄改日誌本文內容（Write Once Read Many），以及資料壓縮的機制。若顧慮SAFE 3.0系統本身的儲存空間不足，或是想強化資料備援能力，也可外接網路儲存設備，以及執行遠端備份作業。

有了足夠的日誌，企業能在SAFE 3.0運用裡面所整合的NoSQL資料庫系統，以極高的效能來處理分析大資料的工作——系統提供快速的關鍵字搜尋，而後續產生的查詢結果也能匯出。

在SAFE 3的網頁介面中，使用者可以輸入關鍵字，搜尋系統所收集到的事件記錄檔，圖中是尋找特定的資料欄位，系統預設了多種預設的過濾條件，可供選擇。

SAFE 3.0也提供超過20種以上的報表統計結果呈現，涵蓋防火牆、防毒軟體、系統監控、資料庫與防火牆稽核、IDS/IDP等項目的監控需求，使用者對於其中的內容，可執行搜尋、下載與寄送。

系統預設提供多種報表，可針對系統監控、IDS/IDP、防火牆、每秒處理事件數量（EPS）、稽核、防毒等主題項目，提供統計資料。

若要快速掌握不同設備與應用系統的事件日誌走勢，SAFE 3.0這套系統內建了50種以上的儀表板（用戶也可自行定義），使用者能透過當中所顯示的動態圖表來檢視即時狀態。

若要掌握幾項常用的網路資安設備或系統監控資訊，可透過SAFE 3的儀表板來呈現。使用者可自定內容，而且這些圖表資料會隨著資料變化而動態調整。

相較於市面上其他的日誌收集與管理產品，安碁資訊認為SAFE 3.0最大優勢在於使用效能，在他們的實機測試下，這套系統在日誌收集、日誌搜尋速度、報表產製速度的表現相當優異。

例如，針對原始日誌壓縮比率，SAFE 3.0可達到30:1（1GB的日誌資料可壓縮29MB；事件檢索速度上，使用者在這套系統搜尋10億筆日誌時，僅需0.7秒即可完成；而在報表產生速度的部份，SAFE 3.0能做到在57秒內分析5,600萬筆日誌，而且可發出3份報表。

如果只看日誌接收能力，不執行搜尋與報表產生等工作的情況下，SAFE 3.0每秒可處理的事件（EPS）高達3,500筆。

產品資訊