您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

UGuard 資安事件管理平台 (1000EPS)

標案名稱109年第一次電腦軟體共同供應契約採購
組  別20
單  位
項  次67
採購數量級距1-5
產  地
評  價

產品功能規格

UGuard 資安事件管理平台,能針對資安事件彙總分析,達到事件減量的目的,減少資訊管理人員監控事件的負擔。
從資訊設備的事件記錄收集、關聯、分析、判斷,自動整理所有可疑風險事件並進行事件處理追蹤管理,確保所有風險均能被有效掌控,落實企業資訊統一管理,快速建立企業資訊風險管理中心。

(一)關聯分析功能
UGuard® 提供之預設關聯分析規則,可準確判斷各類型攻擊事件,並大幅降低資安設備本身之誤判機率,進而提升整個關聯分析維運之效率。同時數聯資安會不定期提供新的關聯規則來更新關聯引擎。
(二)Web based操作環境
UGuard® 採用Web Based操作介面,使用者可透過訊息管理功能開啟檢視所須簽核或被通知的表單,進行相關處理。標準的案件單內容包含案件種類、案件等級、案件說明及處置情況及其包含之詳細資安事件記錄,並可串查事件原始記錄及知識庫等資訊以協助處置;Web based表單操作介面並且提供圖形化流程圖及流程簽核意見紀錄,以協助使用者了解目前案件處理狀況。
(三)資產設備管理
可自各區的入侵偵測系統與核心交換器(Core Switch)蒐集網路流量訊息,從中監控區域單位轄下資產設備的資安狀況。另外,UGuard® 也可蒐集其他防火牆、作業系統、應用系統、…等資安相關設備之記錄,各校可透過設備進件流程將所屬設備交由UGuard® 進行監控。

(四)通報案件流程功能
UGuard® 能自動將所偵測到的資安異常案件以電子表單形式發送通報給相關權責人員由其簽核處理,並提供監控中心人員及系統設備資產負責人員以共通的Web Based作業平台操作方式,共同處理所發生的資安問題。UGuard® 並提供各種客制化自訂功能,讓使用單位能依照單位的資安作業規範及資安案件資訊調整合適的自動化作業流程,以達到資安管理維運流程的順暢與一體化。

(五)報表功能
SOC之維運,需仰賴各類之統計報表,以分析組織中、長期之系統使用狀態及資安風險趨勢的變化,故報表系統輸出之各類報表需能依據組織之需求來進行設計,報表系統產製可輸出PDF、WORD、HTM或是進行線上查閱。系統基本預設之報表範例已可滿足在日常維運之事件分析及稽核需求。

功能規格/基本需求

UGuard 為數聯資安自主研發的SIEM平台,主程式需安裝於Windows Server 2012 R2 Standard (含以上)及MS-SQL Server 2014 Standard (含以上)主機上,建議規格:中央處理器二個(含)以上;記憶體16GB(含);硬碟空間200GB(含)以上,並需要足夠的硬碟空間,以容納設備Log,儲存空間可依所需保留Log的時間,自行調整。