top
logo

Login Form




Home 解決方案
Solutions

Solution 1: 資安事件的強力搜尋引擎 - 中文資安日誌儲存&分析

為了防禦網際網路中形形色色的攻擊與入侵事件,所有網路都建置了各種不同的資安設備;這些設備從L4到L7,從不同功能到不同廠牌,通常是在不同時期依不同的需要而建置,但它們都有個共同的特點-會依自己的功能向管理者提供不同的事件告警。但對管理者而言,如何處理如此巨量、跨廠牌、不同格式的事件告警成了頭痛的問題,管理者需要一個有效率的工具來集中管理所有的事件並整理分析之,而N-Reporter正是足可滿足這種需求的工具。

 

利用N-Reporter特殊技術發展出的資料庫,管理者可以集中儲存各種不同廠牌設備產生的資安事件,並且在需要查詢時,用最彈性迅速的方式提供管理者符合需要的報表。它就像一個簡單好用的強力搜尋引擎,可以隨你輸入多筆不同的條件來過濾內部儲存的事件,透過親切的全中文使用者界面,讓查詢歷史事件與產生報表不再是管理人員的噩夢。

  • 提供User Friendly的中文化日誌(Security Log)儲存&分析系統
  • 將IP位址轉換成IP所在區域,即時Dash Board呈現與全球IP的事件關聯性
  • 以每天500,000筆Log計算,可儲存1,200天的Log
  • 當糸統內Log數達10,000,000筆時,可在48秒內產生Top 1000的報表
  • 可擴充至Solution 2 & Solution 3

Solution 2: 結合”質”與”量”的評估工具 - 中文資安日誌與流量關連分析 

資安日誌提供網路上曾發生過的資訊安全事件並列出嚴重程度,可協助管理者了解事件的”質”,而同時一些網路設備則提供網路流量 (Flow) 的資訊,好讓管理者了解網路”量”的狀況;但這兩者並沒有明顯的關連性,被歸列為嚴重的資安事件雖然危險,但可能對整體網路流量影響不大,但有些資安事件卻會爆發出巨大流量,癱瘓整個網路。

 

N-Reporter是一個可以同時結合”質”與”量”的工具,讓你在檢視資安事件的同時,也能檢視這些事件所產生的網路流量有多少,進一步協助管理者了解網路的真實狀況。同時它還具備有趨勢分析能力,可以即時偵測到突然之間爆增的流量,讓管理者有機會在最快時間內發現異常狀況,從而迅速處理之。

  • 與Solution 1相同的基本功能
  • 除Security Log外,另可接收防火牆產生的Traffic Log,並據以產生流量報表
  • 同時支援他牌設備的NetFlow及Switch的sFlow蒐集與分析功能
  • Security Log可與Traffic Log整合,當管理者 查看資安事件時,不只能看到事件發生的頻率(Count),還可以看到所佔用的網路頻寬(Packet & Byte)

Solution 3: 加添行動能力的終極武器 - 中文資安日誌與流量關連分析暨聯合防禦

由於網路環境的日趨複雜,使得管理者在連接”IP”與”位置”間產生了困擾;即使透過資安設備知道了發動攻擊的問題IP,但卻無法有效阻擋攻擊流量,因為不知道這個問題IP的位置,到底在網路中的什麼地方,而要阻擋問題IP,當然是要在愈靠近它位置的地方阻擋,效果愈好。

 

N-Reporter透過標準的SNMP,可以與任何支援SNMP的L3/L2 Switch溝通,並獲得IP與連接Port的資訊;一旦知道了問題IP,也同時知道了它的連接Port,也就是它在網路中的位置,協助管理者從靠近問題的來源點來處理問題。

  • 與Solution 1 & 2相同的基本功能
  • 可將L3/L2 Switch一併納入管理範圍之中,當異常行為發生時,系統會自動找出異常行為來源IP所在的位置,並通知管理者做進一步處理
  • 使用標準SNMP,可收容所有支援標準SNMP的L3/L2 Switch
     

 

 

 

 

 

 

 

 

 

 

最近更新在 週一, 17 一月 2011 20:40
 

Who's Online

現在有 5 訪客 在線上

每日一物

mag6610-right-s.jpg

品牌

trustwave-logo.jpg

bottom

Copyright © 2010, SmartData, Inc. All Rights Reserved.