Login Form
Solutions |
Solution 1: 資安事件的強力搜尋引擎 - 中文資安日誌儲存&分析 為了防禦網際網路中形形色色的攻擊與入侵事件,所有網路都建置了各種不同的資安設備;這些設備從L4到L7,從不同功能到不同廠牌,通常是在不同時期依不同的需要而建置,但它們都有個共同的特點-會依自己的功能向管理者提供不同的事件告警。但對管理者而言,如何處理如此巨量、跨廠牌、不同格式的事件告警成了頭痛的問題,管理者需要一個有效率的工具來集中管理所有的事件並整理分析之,而N-Reporter正是足可滿足這種需求的工具。
利用N-Reporter特殊技術發展出的資料庫,管理者可以集中儲存各種不同廠牌設備產生的資安事件,並且在需要查詢時,用最彈性迅速的方式提供管理者符合需要的報表。它就像一個簡單好用的強力搜尋引擎,可以隨你輸入多筆不同的條件來過濾內部儲存的事件,透過親切的全中文使用者界面,讓查詢歷史事件與產生報表不再是管理人員的噩夢。
Solution 2: 結合”質”與”量”的評估工具 - 中文資安日誌與流量關連分析 資安日誌提供網路上曾發生過的資訊安全事件並列出嚴重程度,可協助管理者了解事件的”質”,而同時一些網路設備則提供網路流量 (Flow) 的資訊,好讓管理者了解網路”量”的狀況;但這兩者並沒有明顯的關連性,被歸列為嚴重的資安事件雖然危險,但可能對整體網路流量影響不大,但有些資安事件卻會爆發出巨大流量,癱瘓整個網路。
N-Reporter是一個可以同時結合”質”與”量”的工具,讓你在檢視資安事件的同時,也能檢視這些事件所產生的網路流量有多少,進一步協助管理者了解網路的真實狀況。同時它還具備有趨勢分析能力,可以即時偵測到突然之間爆增的流量,讓管理者有機會在最快時間內發現異常狀況,從而迅速處理之。
Solution 3: 加添行動能力的終極武器 - 中文資安日誌與流量關連分析暨聯合防禦 由於網路環境的日趨複雜,使得管理者在連接”IP”與”位置”間產生了困擾;即使透過資安設備知道了發動攻擊的問題IP,但卻無法有效阻擋攻擊流量,因為不知道這個問題IP的位置,到底在網路中的什麼地方,而要阻擋問題IP,當然是要在愈靠近它位置的地方阻擋,效果愈好。
N-Reporter透過標準的SNMP,可以與任何支援SNMP的L3/L2 Switch溝通,並獲得IP與連接Port的資訊;一旦知道了問題IP,也同時知道了它的連接Port,也就是它在網路中的位置,協助管理者從靠近問題的來源點來處理問題。
|