Tenable Log Correlation Engine™日誌關聯引擎

產品概觀

 

Tenable Network Security 的 Log Correlation Engine™ 日誌關聯引擎,能針對網路和系統中的事件做日誌分析,例如來自原始網路通訊、入侵偵測系統、防火牆、伺服器、應用程式與使用者活動⋯等等,進行彙總、正規化、相互關聯及分析。透過自身的動態負載平衡機制,能讓多部 Log Correlation Engine 日誌關聯引擎一同運作,由 Tenable SecurityCenter™ 平台進行事件與日誌分析。

 

 

產品效益

 

• 可藉由單一的管理平台,對企業內任何設備或應用程式產生的日誌資料,進行正規化、相互關聯及分析,藉此瞭解使用者與網路活動

• 可儲存、壓縮及全文搜尋上千部網路設備和應用程式產生的任何日誌

• 符合資訊系統稽核功能,透過企業內部政策及要求以達到合規審查

• 可監控檔案及目錄是否有未經授權的變更與刪除

• 當遇到資安事件,搜尋資料能儲存為壓縮格式,並附上檢查碼,讓資料能夠作為法庭上的證據

• 可擷取使用者的存取記錄與行為,進行內部安全威脅剖析,以判斷員工在網路上瀏覽了哪些網站、存取哪些系統和執行哪些程式

• 可將不符合現行規則的所有記錄歸類為「不匹配」,並儲存供進一步分析,以對先前所忽略的網路行為提供進一步的解析資訊

• 全文檢索能更快、更有效的分析和發現攻擊,進而提昇操作效益

• 可監控本機與遠端 Windows 系統 USB、CD-ROM 及 DVD 的活動

• 可自動偵測偏離日常基準活動的所有日誌,包括防火牆日誌的異常變動、網路應用程式錯誤率的異常以甚至發現阻斷服務攻擊 (DoS)

• 可提供報告與評估表給管理人員,持續不間斷地檢測風險與合規狀態

卓越的安全解決方案供應商,
能提供整合為一體的安全及合規監控解決方案

 

Unified Security Monitoring™

Tenable SecurityCenter,一個企業級安全監控平台,就是 Tenable UnifiedSecurity Monitoring (USM) 的架構核心。

 

SecurityCenter 提供不同角色的登入權限介面,不僅能管理多個 Nessus®主動式漏洞掃描器和 Log CorrelationEngine 日誌關聯引擎,還能相互關聯即時漏洞監控、重大日誌/事件監控以及自訂合規監控功能,方便讓使用者評估、交流及報告結果,以便做出有效決策。

 

SecurityCenter 可結合主動式漏洞掃描、被動式安全監控,並整合既有資產及網路管理工具,將 IT 資產分門別類,然後讓上述所有資訊與全公司的日誌資料相互關聯,提供一個針對系統及網路活動的全面性檢視。

Log Correlation Engine 日誌關聯引擎功能特色

 

異常偵測與事件關聯分析

Tenable Log Correlation Engine 日誌關聯引擎在收集到事件之後,會針對每部裝置作統計剖析,來預期裝置的行為變化。只要偵測到不尋常的活動,就會發出警告,例如事件類型增加、連線增加、用戶端或伺服器行為出現劇烈變化。

 

Log Correlation Engine 日誌關聯引擎囊括了眾多先進的相互關聯規則,可以找出蠕蟲發作、無線網路遭誤用等情形,此外還能將 IDS 事件相互關聯,偵測洩漏狀況。這些規則都是以 TenableApplication Scripting Language (TASL) 所編寫,可視需要增補、修改或定義。

 

效能表現

在每秒超過 30,000 筆事件 (30,000 EPS) 環境中,Log Correlation Engine 日誌關聯引擎仍能進行即時正規化,分析及關聯分析。而多數事件搜尋,LCE 10 秒內即可完成查詢,幾乎是瞬間就能讓網路安全與稽核團隊明察秋毫,令威脅與錯誤設定無所遁形,以找出是否有異常狀況、錯誤、殭屍網路、惡意行為以及不尋常內部活動的跡象。任何經 Log Correlation Engine 日誌關聯引擎正規化的事件,隨時都可作搜尋與分析。

 

報告與分析

 

SecurityCenter 具備分散式管理功能,可從多個 Log Correlation Engine日誌關聯引擎資料庫中擷取所有漏洞、入侵事件和記錄事件,分毫不差地加以分析和報告,只要一個網路介面就能萬事包辦,包括:

 

• 日誌保留 – 日誌經傳送至 Log Correlation Engine 日誌關聯引擎,能儲存於硬碟、轉送至 SYSLOG 伺服器或寫入儲存區域網路(SAN),以支援法規遵循工作或法律調查程序。Log CorrelationEngine 日誌關聯引擎上的記錄資料能自動循環和歸檔,並以壓縮格式儲存,方便透過 SecurityCenter 進行搜尋。

 

• Log Correlation Engine 用戶端 – 每個 Log Correlation Engine 日誌關聯引擎均可連線至數千部 Log Correlation Engine 用戶端,收集 Windows 日誌、系統指令、系統記錄、網路通訊以及檔案完整性資訊。

 

 

集中式管理

 

Log Correlation Engine 日誌關聯引擎用戶端支援多種集中管理和控制,大幅減少部署及管理時間。實現高部署效率並能即時修改用戶端設定。

現場評估

 

大部分的客戶在購買前,都會先試用我們的解決方案。Tenable 可隨時為您佈建、安裝,讓您能在公司網路上使用我們的解決方案。一般只要不到 15 天的時間就能為您完成評估。請立即聯絡我們,為您安排評估服務!您可寄送電子郵件至ap@tenable.com,亦可造訪我們的網站 www.tenable.com

 

 

Quickstart for Log/SIEM 管理

 

全新的 Tenable QuickStart 服務,能加速部署 Tenable Log CorrelationEngine 日誌關聯引擎。企業若購買 QuickStart for Log/SIEM 就等於是獲得了 Tenable Network Security 工程技術,能為您在業務營運場所設定、安裝、實作及驗證 Tenable Log Correlation Engine 日誌關聯引擎。請立即聯絡我們瞭解詳情:ap@tenable.com。

 

 

創泓科技股份有限公司  台北總公司

Uniforce Technology Corporation

台北市內湖區洲子街77號10樓

電話 +886-2-2658-3077 

傳真 +886-2-2658-3097

服務專線 0809-085-580

技 術 客 服    0809-085-580

業 務 部 門    台北 - 222 / 221 / 205 / 226 / 288

技 術 部 門    台北 - 301 / 302 / 303 / 308 / 309

Copyrights © 2019 uniforce Technology Co., Ltd.