利用大數據資料收集技術,驅動新一代的資訊安全事件自動化管理平台。此平台不僅能快速、全面地蒐集企業內外部設備的所有日誌與軌跡資料,並確保日誌能符合如長期保存、不可竄改等資安法規與合規要求。
我們將資料分析、事件回應、與日誌生命週期管理等不同面向的產品與功能,無縫整合於統一的服務框架內。
此平台具備以下關鍵能力:
-
高效合規的日誌管理: 實現日誌資料的自動化生命週期管理,滿足各種稽核與軌跡資料長期保存需求。
-
智慧化分析與回應: 提供關鍵字查詢原始日誌、生成多樣化稽核報表,並可設定邏輯告警,甚至手動定義黑名單,作為即時的資安警訊管理。
-
客製化彈性整合: 平台架構可根據客戶的特定業務流程與資安需求進行深度客製化,確保自動化管理流程能真正符合企業的獨特環境。
企業在日誌保存和分析上面臨的主要問題包括:
1. 法規要求需收集大量資料
2. 如何從這些資料中分析出對公司資安有影響的資訊
3. 如何在有限資源下解決日誌保存和資安監控問題
企業 Log 保存法規要求整理
資通安全管理法與上市櫃規範
• 基本 Log 類型及保存期限至少需保存 6 個月。
金融業 - 證券業 (金管會額外規範)
• 重要系統 Log 類型及保存期限要求保存 3 年以上。
防火牆 Log 的一般要求
• 根據金管會的裁罰書要求,防火牆 Log 至少需保存 3 年。
ISO27001 ⼈員,組織,政策,資安等⾯向規範
⽬前企業主要應對策略有導入ISO 27001,購買相對應的資安產品,情資搜情管理,災難應變流程,個資資產盤點,資安演練⼯程等六⼤⾯向去合規。
上市上櫃公司資通安全管控指引
第18條說,企業必須建置防毒軟體,網路防火牆,電⼦郵件過濾機制,入侵偵測和防禦機制,對外服務應有應⽤程式防火牆,進階持續性防禦,資通安全偵測防禦機制(SOC)。
在資通安全管控的指引裡⾯,我們發覺到搜集完整情資和應變的重要
以往企業重點都在⼀些必需品的採購,像是防火牆,入侵偵測系統,但實際上現在攻擊⼿法多元,如何搜集情資,鑑識能⼒,以及積極採取應變是後⾯資安重點⽅向。
平臺核心功能主要針對巨量資料處理
日誌收集:支援標準 Syslog ,不支援 Syslog 的主機可透過 API 或安裝 Agent 讀取資料庫或檔案中的日誌 。平臺也支援跨域或雲地整合的日誌收容需求 。
LogMaster 五大核心功能
巨量儲存與法規遵循
• 符合個資法要求,提供 5 年以上日誌保存,確保企業能滿足稽核與法規要求。
• 具備高效能儲存架構,解決授權與容量問題,支援分散式存儲,確保日誌資料完整性與可追溯性。
操作簡單,快速上手
• 直覺式可視化儀表板,讓 IT 管理人員快速掌握系統運行狀態。
• 簡單易懂的操作介面,降低企業使用門檻,加速日誌分析與稽核工作。
數位簽章 ( Filehash ) 技術,確保日誌完整性
• 內建數位簽章技術,確保日誌資料未經修改,符合法規要求。
• 提供完整的日誌驗證機制,支援資料完整性驗證,確保審計與法規合規性。
智慧監控與自動告警
• 提供即時關鍵字監控,識別異常行為並立即通知 IT 團隊。
強化資料保護,支援異地存儲
• 可整合企業內部存儲系統,支援異地備份,確保日誌資料安全性。
• 具備異地存儲機制,提供高可用性與災難復原能力。
即時查看設備 Log 流量資訊
平台即時監控
摩可(MemoCloud)協助您建立客製日誌收攏平台👇
