LOGinsight 巨量資料日誌安全管理解決方案，以獨特的大數據分析技術作為核心，針對不同的 IT 設備或裝置所產生的日誌紀錄統一蒐集、風險識別、分析報告，簡化管理人員作業時間以及資料正確性可視性，關聯式與行為分析包括 SNMP、Syslog 以及 Flow。

 巨量資料運算比傳統方式更快速
透過巨量資料運算及資料挖掘技術，將跨平台、設備裝置日誌統一蒐集、儲存、管理、搜尋分析，偵測網路安全攻擊和網路漏洞，及早扼止威脅以免造成危害，協助管理者防範 IT 營運風險。
 基於 ISO27001 的 IT 設備風險分析平台
即時掌控所有 IT 設備及網路系統資料營運狀態，並可與 SIEM、NOC 及 SOC 整合成緊密聯合防禦平台，提高資產可用性與可靠型並降低整體維護成本。
 支援 IT 營運管理分析整合資訊安全的全面防護
廣泛支援超過 500 種以上日誌產生來源收集任何資料，不限裝置和格式日誌資料蒐集，支援來自於任何 Syslog或檔案型日誌來源的原始記錄，簡化資安鑑識調查。
 鑑識分析簡化稽核管理作業
蒐集的安全訊息與事件日誌，提供稽核追蹤途徑，用來偵測網路攻擊行為與執行詳細的鑑識分析，包括依資料來源、時間、關鍵字、嚴重等級、組織網段、設備 IP 位址及 MAC 等過濾搜尋。

(一)紀錄蒐集功能：
1.提供原廠授權每日保存1,000 EPS資料量合法使用證明。
2.支援監控如 Router、Switch、Firewall、Server/Host、IDP/IPS、Web Cache、Database、DNS 、網路或資安等支援 syslog 之設備日誌資料收集。
3.平台應可保留被監控納管元件所產生的原始事件紀錄。
4.可自動壓縮日誌之存放原始資料。
5.使用進行壓縮日誌檔的數位簽章，提供原始日誌紀錄不可否認驗證機制。
6.支援外接網路儲存裝置，可將日誌資料儲存於外接網路儲
存裝置，如外接SAN、NAS儲存媒體 (NFS/CIFS)。
(二)動態儀表板功能：
1.提供長時間統計資料，可針對不同時間區間之日誌數量統
計趨勢圖，如：日、周、月、季、年。
2.即時顯示趨勢圖。
3.需能顯示被納管設備日誌傳送狀態並記錄最後接收時 間，當設備超過定義時間內未收受日誌資料，會顯示並通知管理者。
(三)搜尋功能：
1.平台須可提供搜尋功能，以配合紀錄保存並進行資訊查詢，包含針對日誌資料來源、時間、關鍵字等條件。
2.搜尋結果需呈現與搜尋條件相關資料之趨勢圖。
3.搜尋結果需以表格方式呈現與搜尋條件相關之資料。
4.搜尋結果支援CSV檔案格式下載原始日誌資料。
(四)報表功能：
1.預設提供下列報表，並可產出 PDF 格式之文件。
 資安告警報表
 Log Master登入/登出報表
 黑名單報表
2.排程報表功能，可定期產出報表並寄送至使用者設定之電 子郵件信箱。
(五)智能分析功能：
1.系統提供關鍵字告警功能，並提供相關告警分析圖表，如：告警關鍵字、告警來源Top5分析統計，並提供資安告警相關報表。
2.系統提供黑名單比對功能，自動將納管資料與黑名單比對 並提供黑名單資料報表。
3.允許使用者自行新增黑名單資料以提升黑名單的準確性。
4.比對到告警設定條件，發送電子郵件至使用者設定之信箱。
(六)管理功能：
1.提供加密(https)的Web管理介面，進行系統操作及管理。
2.提供郵件伺服器設定介面，並支援加密傳輸。
3.提供黑名單清單上傳管理功能。