UniLOG 巨量日誌智能管理
UniLOG
資安智慧和風險管理平台正在改變企業資安的面貌,這套平台運用先進的威脅研究,加上強大的儲存功能,使我們能夠在營運關鍵流程和應用的環境下,針對資安資產提供深入且細微的能見度,幫助企業有效管理風險並符合法規,系統可跨任何類型的設備日誌資料訊統一搜
尋、報告、警示和分析,賦予其獨特的能力來收集、分析和儲存現今網路產生的龐大資料量。這套解決方案支援Linux 環境中的部署方式,也可應用在應用裝置、軟體、虛擬機器以及雲端環境等。
日誌搜尋
流量分佈圖
來源地區分佈圖
設備日誌基本分析
產品優勢
儲存資料至少10億筆,蒐集500種日誌格式,日誌加密傳輸儲存,多樣化儀表板,快速分析查詢。
應用效益
分析網路及資安設備日誌,最大化日誌儲存空間,節省報表產製時間,搭配全球地理地圖。
系統架構
分散式儲存,高效查詢資料,正規化日誌解析,來源日誌格式彙總,易安裝的佈署環境,歷史資料年限的管理。
功能特點
報表圖形多樣化,強大資料檢索系統,同時蒐集多種類日誌格式,易安裝且方便擴充儲存空間,支援代理程式及無代理程式蒐集作業。
資料產生
與儲存
任何資訊設備都會產生Log,常態性會記錄Log 的設備亦不在少數,使用UniLOG 可以蒐集各種不同的日誌格式,可擴增式資料存儲空間,超大的資料存儲量,UniLOG 可儲存之資料量至少可達10億筆。
支持各種輸入選擇,可以在同一時間從眾多常用來源捕捉事件,輕鬆地從日誌、指標、Web 應用、數據存儲以及各種AWS 服務中採集日誌。
分散式資料
儲存平台
在分散式架構中, 資料以索引的方式儲存在分片 (shards) 內,在此可將每個分片視為一個 Lucene 索引,為每個分片建立副本,以確保某些節點故障或中斷連線時,分片副本內的資料仍能維持整個叢集正常運作。
資料分析
與可視化圖形
告警機制
與自動學習
支援各式Syslog資料的蒐集與支援透過SNMP監控設備狀態,包括CPU、Memory使用率介面(流量與Broadcast/Error訊息等並可以設定告警值超過告警門檻值系統立即發出告警可透由電子郵件(等方式做告警通報,
支援SNMPTrap硬體異常可以即時告警,可針對CPU、風扇和硬碟狀態監控主動通知管理者異常告警。
根據Syslog/Flow歷史用量自動學習建立BaseLine,能即時分析出發生異常突增的事件或IP並送出告警,支援報表DrillDown深入查閱行為。
您合作創新的夥伴
1-WEB操作介面
2-支援無代理與代理程式收集日誌資料
3-支援多種網通設備、作業系統與應用服務日誌收集與儲存
4-可彈性調整日誌儀表板配置與報告/報表
5-支援告警方式: Email
6-可依需求平行擴增日誌儲存空間或備份到指定儲存空間
7-可擴充多個UniLOG, 提升日誌儲存與搜尋效能, 並可建置HA架構
