top
logo

Login Form




Home
N-Reporter 列印 E-mail

現今網路設備、作業系統與資安設備多能支援Syslog管理功能,對IT人員來說,訊息完整的Syslog Data提供了一個非常簡易的查詢基礎。由N-Partner公司採用多項創新開發技術所生產的N-Reporter產品具備Syslog Data蒐集、儲存、分析、查詢與報表製作等功能,為業界效能最優越、功能最強大、操作最親和的Syslog分析儀(Analyzer)。
 

軟硬體的完美結合
N-Reporter為一機成型(Appliance)架構,僅需透過簡單的管理IP設定步驟,5分鐘即可完成上線作業並開始蒐集Syslog Data進行功能操作。N-Partner公司RD團隊多年來專注於巨量資料的收集、儲存與分析,運用最佳調校化的資料庫技術:命名為N-Partner « Smart DB »,可將資料搜尋與統計排序所需要的時間縮減至最短。經過實際環境的驗證,N-Reporter統計一千萬筆Syslog Data製作成TOP1000報表僅需花費48秒。
若要完整呈現Syslog事件內容並確保統計結果的正確性,Syslog Data的接收不容丟失。N-Reporter提供高達每秒鐘4,000筆的接收效能,能確保在任何情況下都不會丟失設備所輸出的Syslog Data。
除了能夠擁有高速與穩定的處理校能之外,提供簡易的維修程序亦是產品以Appliance架構問世的主要考量。保固期間內若硬體損壞N-Partner公司將以整機RMA方式處理。

 

同時輸入多筆查詢條件進行邏輯運算與製作報表
在維運的歷程中,資料查詢是大部分時間裡所需執行的工作。當接收的Syslog Data越來越多,能夠支援彈性的搜尋條件輸入與快速的查詢結果呈現則是使用者對reporter工具的基本要求。
N-Reporter提供智慧型的查詢功能,搭配邏輯運算概念能夠讓使用者完成各式各樣要求下的查詢工作。可輸入的參數選項包括:
設備
事件關鍵字
來源/目的IP(支援CIDR與區段形式)
事件嚴重等級
事件類型
事件處置動作
時間

所謂的邏輯運算指的是多個查詢條件間以聯集(Or)和排除(Not)概念所建立的關聯性結果。舉例來說:若要查詢多個事件關鍵字,可以在輸入關鍵字之間用聯集(Or);若是要排除某些特定關鍵字不要呈現於報表之中,則使用排除(Not)。N-Reporter不僅支援「事件關鍵字」的邏輯運算,使用者亦可針對「IP」選項進行邏輯運算;或是同時進行跨不同選項間的邏輯運算。
以下是範例:
「事件關鍵字」
P2P+Streaming:欲同時查找含有P2P或是Streaming關鍵字的所有事件
P2P+Streaming!B:欲同時查找含有P2P或是Streaming關鍵字的所有事件,但是排除BT
「IP」
192.168.1.0/24+192.168.2.0/24:欲同時查找這兩個網段的所有事件
192.168.1.0/24+192.168.2.0/24 !192.168.1.100-200:欲同時查找這兩個網段的所有事件,但是過濾掉192.168.1.100-200這個區段的事件

事件搜尋條件可以依據實際需求沒有上限的輸入,N-Partner « Smart DB »同樣給予N-Reporter快速查詢事件的能力,讓邏輯運算機制不會因執行大量條件比對而延遲搜尋結果的呈現。

 

 

豐富多樣的即時線上報表
N-Reporter的即時線上報表系統支援動態顯示報表內容與統計圖型。使用者可依據喜好變動圖型或是切換2D/3D呈現模式。報表功能同樣支援事件功能中所運用的邏輯運算概念,讓報表製作更貼近使用者的真實所需。

離線報表定期寄送
定期自動產生統計報表讓使用者無需每日手動執行報表製作與輸出的工作。N-Reporter將根據在線報表儲存功能中使用者所定義的報表製作參數,寄送統計報表到指定的電子郵件帳號。
報表製作參數包括:
工作時段(每日工時區間)
工作日(星期日至星期六的選項)
報表型態(日報、周報、半月報、月報、季報與年報)
定期寄送時間
報表收件者
報表格式(HTML、PDF、XML、CSV)


 

內建人工智慧,根據歷史紀錄自動產出趨勢分析報表
N-Reporter內建的人工智慧科技能根據蒐集到的歷史資料,自動分析並找出任何次數異常增的事件、來源IP(通常是攻擊端)以及目的IP(通常是被攻擊端)。N-Reporter將持續追蹤這些出現異常的事件與IP並主動呈現分析結果於趨勢報表功能中。使用者無需額外的設定即可充分掌握網路環境裡值得注意的變化,讓運維工作顯得更輕鬆容易。N-Reporter不僅是功能強大的事件查詢與報表製作系統,更是一部能真正做到趨勢分析的Analyzer

 

 

Dash Board:以全球為觀點的事件關聯性分析
N-Reporter能夠即時分析使用者網段與全球連線行為的關聯性,在Dash Board畫面中呈現以洲際或是以國別做為分項統計依據的結果。Dash Board將持續動態更新訊息。
簡單易用的操作介面與管理功能
透過WEB即可進行N-Reporter的操作與管理。使用者可以將N-Reporter資料庫中的資料透過以下方式備份或是回復:
FTP
NFS
SMB
DVD燒錄以及Syslog Data轉發功能則提供了將Syslog Raw Data離線備份的需求,滿足稽核規範。


 

 

Who's Online

現在有 858 訪客 在線上

每日一物

srx220h-right-s.jpg

品牌

SecureKi logo.jpg

bottom

Copyright © 2010, SmartData, Inc. All Rights Reserved.