UniENTERPRISE 智能維運平台
ALL IN UniENTERPRISE
強大又具備彈性的資安威脅風險監控解決方案,用以建構精密先進的安全管理應用程式,以防禦現今複雜的威脅,提供直覺化功能,確保管理人員可以快速、便利、直覺地存取所有資訊。
透過豐富的儀表板模板調整圖形化展示介面,能為組織內不同的管理者提供適用的洞察資訊,另除了預設的報告和範本,系統還容許針對臨時和定期的報告需求,建構新的報告和範本。
產品特點
產品優勢
資安事件分析與管理 快速查詢資安事件 即時事件告警機制 設備效能監控與管理 即時搭配全球地理地圖
應用效益
採Web化管理平台介面 事故分析平台 提供完整歷史資料快速查詢 事件管理系統 共享情資平台
系統架構
協助管理者進行資安事件通報 協助管理者進行資安事件判讀 提供完整歷史資料快速查詢 簡化日誌管理流程 加強防禦資訊安全
功能特點
資安事件分析與管理 蒐集多種類資訊 設備系統狀態可視化 客製化儀表板 強大資料檢索系統
資安事件應變程序生命週期
威脅偵測
端點佈署威脅偵測系統,持續監控客戶的網路與端點資料,執行威脅掃瞄來尋找特定入侵指標。
威脅追蹤
人員需透過分析各種日誌檔,例如:網站伺服器、防火牆、DNS伺服器、電子郵件伺服器、系統錯誤訊息,或是檢查使用者的受駭資訊設備,進而找出資安事件發生的原因,例如:惡意程式、系統設定錯誤、應用程式弱點、人為因素等。
威脅處理
經確認資安事件發生後,應立即採取合適的應變工作,例如確保各種日誌的保存,透過分析日誌,確定攻擊來源IP,並加以封鎖,經由事先建立的災害復原計畫進行回復作業,確保組織或企業的系統或服務能迅速恢復運作。
威脅分析
資安事件可能為立即性或正在發生當中,偵測到潛在的威脅並經過交叉分析與優先次序判斷之後,就會開始調查攻擊源頭與範圍 ,再提供詳盡的威脅分析與影響範圍判斷。
威脅告警
在資安事件發生時,於第一時間發出告警,若通報事件影響等級為3、4級,需於事件後36小時內復原或完成損害管制作業,1、2級則需於72小時內復原或完成損害管制作業。協助客戶進行防禦設定或緊急應變處理。
您合作創新的夥伴
1-WEB操作介面
2-支援500種以上的日誌格式蒐集
3-可管理與追蹤發生的資安事件
4-可整合威脅情資進行智能化運維
5-可進行使用者網路日誌分析
6-提供主機型入侵偵測與內網入侵偵測功能
7-透過機器學習對異常情況進行檢測提前發現可疑問題
8-可整合 SDN 控制器,執行分流與智能防護功能
9-提供彈性微調儀表板並可搭配全球地理地圖
10-視主機資源規模大小,系統效能可達5000EPS,並可隨主機資源大小平行擴充
