uSecure Logs 日誌保存管理系統

日誌收集‧集中保存‧調閱檢索
以合規為目的提供日誌收容與保存機制,滿足組織單位與企業在資安治理與稽核需求。

及時洞悉巨量化資料
的新興資安威脅

收集企業環境中各種事件來源紀錄與資料,結合大數據效能即時進行資安相關紀錄的搜尋、彙集,以掌握數位軌跡。

  • 掌握完整日誌情報,設備使用面貌一目瞭然
  • 確保日誌收容完整性,協助企業保存資安事件軌跡
  • 分權管理,簡易檢索,符合稽核及法令規範需求
  • 直觀視覺化儀表板,提升管理便利性


日誌收容・完整保存

整合多樣日誌收容管道

提供多種收集能力,能有效整合應用系統及資安設備日誌輸出方式,達到日誌集中收容目的。

原始日誌保存完整性機制
  • 定時將原始日誌進行封裝加密保存
  • 以SHA256驗算法建立原始日誌檔案的指紋紀錄
  • 可透過特定機制校驗原始日誌封存檔案的完整性
  • 確認檔案內容未遭串改

分權管理・簡易檢索

提供日誌字段全文檢索功能
  • 可透過特定關鍵字的查找系統或設備的特定事件
  • 可指定查詢的時間範圍以時間維度圖像顯示,有助於調查分析事件的起點與頻率
  • 查詢指令列支援複合運算,多層次過濾條件有助於縮減查找範圍與提升搜尋結果

內建角色權限功能
  • 可依據角色設置可操作的功能
  • 可限制該角色允許進行調閱的設備項目
  • 可依各單位需求提供適切的權限進行日誌查閱,符合最小權限 (Need to know) 管理原則