uSecure Logs 日誌保存管理系統
日誌收集‧集中保存‧調閱檢索
以合規為目的提供日誌收容與保存機制,滿足組織單位與企業在資安治理與稽核需求。
及時洞悉巨量化資料
的新興資安威脅
收集企業環境中各種事件來源紀錄與資料,結合大數據效能即時進行資安相關紀錄的搜尋、彙集,以掌握數位軌跡。
- 掌握完整日誌情報,設備使用面貌一目瞭然
- 確保日誌收容完整性,協助企業保存資安事件軌跡
- 分權管理,簡易檢索,符合稽核及法令規範需求
- 直觀視覺化儀表板,提升管理便利性
日誌收容・完整保存
整合多樣日誌收容管道
提供多種收集能力,能有效整合應用系統及資安設備日誌輸出方式,達到日誌集中收容目的。
原始日誌保存完整性機制
- 定時將原始日誌進行封裝加密保存
- 以SHA256驗算法建立原始日誌檔案的指紋紀錄
- 可透過特定機制校驗原始日誌封存檔案的完整性
- 確認檔案內容未遭串改
分權管理・簡易檢索
提供日誌字段全文檢索功能
- 可透過特定關鍵字的查找系統或設備的特定事件
- 可指定查詢的時間範圍以時間維度圖像顯示,有助於調查分析事件的起點與頻率
- 查詢指令列支援複合運算,多層次過濾條件有助於縮減查找範圍與提升搜尋結果
內建角色權限功能
- 可依據角色設置可操作的功能
- 可限制該角色允許進行調閱的設備項目
- 可依各單位需求提供適切的權限進行日誌查閱,符合最小權限 (Need to know) 管理原則