您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

Billows Log Master 巨量日誌資料快速索引分析系統一年產品訂閱服務

標案名稱108年第四次電腦軟體共同供應契約採購
組  別22
單  位
項  次8
採購數量級距1-30
產  地
評  價

產品功能規格

本產品採取整年度功能訂閱方式,本系統適合除了日誌收集保存需求外,還有簡單日誌分析需求的單位,系統本身除了可完整保存設備原始日誌及查詢原始日誌,運用告警及黑名單功能過濾內部可疑威脅外,亦內建日誌正規化索引資料庫,可針對Windows事件產出稽核需求的統計報表


1.資料收集
a)資料收集方式設定簡單
b)監控設備資料收集狀態
2.資料保存
a)syslog發送之原始日誌可完整保存
b)數位簽章做為不可否認性驗證
c)外掛足夠空間的硬碟,原始日誌資料保存無上限
3.資料查詢
a)可做原始日誌關鍵字查詢並可下載所查詢的原始日誌
b)內建索引式搜尋引擎提升搜尋速度
4.關鍵字告警
a)提供最多3個關鍵字告警
b)提供關鍵字告警報表
5.黑名單比對
a)提供黑名單單筆或批次新增功能
b)提供黑名單比對結果報表
6.windows分析報表
提供登入成功/登入失敗/帳號鎖定/群組異動/密碼變更/新增帳號/刪除帳號等分析報表


功能規格/基本需求

1.內含原始日誌收集、日誌設備監控、原始日誌搜尋、日誌數位簽章、快速索引查詢、Windows分析報表、關鍵字告警及黑名單比對八大功能
2.Billows Log Master 巨量日誌資料快速索引分析系統一年訂閱
3.資料收集方式僅支援可發送syslog設備或允許植入Angent之設備
4.原始日誌資料收集能力視虛擬環境提供之硬體效能而定
5.系統建置及基本教育訓練
6.產品問題修復