您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

中華資安通用日誌管理系統100EPS(訂閱制)

標案名稱110年第一次電腦軟體共同供應契約採購
組  別20
單  位
項  次156
採購數量級距1-50
產  地臺灣
評  價
型錄下載

產品功能規格

本系統可以整合收容各式日誌與不同廠牌的資安事件,支援加密儲存,且提供原始日誌資料查詢與中文化報表管理介面,以符合日誌收集、保存及查詢之需求。
報表具備中文管理介面,使用者可依其需求,進行查詢與繪出報表。

■ 支援收集多種設備日誌格式,事件收集時內建過濾、聚合、正規化、分類、壓縮、加密功能。事件收集正規化後能自動歸類設備種類、行為類別、行為結果及事件嚴重等級等資訊。
■ 事件傳遞支援過濾與聚合設定,可自訂過濾與聚合條件,且至少需包含來源IP、目的IP、連接埠、設備類型、設備IP、事件類型、事件嚴重程度。
■ 保存正規化(Normalization)後之原始日誌資料,支援加密雜湊演算法確保事件完整,包含SHA-256、SHA-512。日誌一經儲存後,系統僅提供唯讀方式,可避免資料遭竄改。
■ 事件查詢提供關鍵字輸入查詢,並可加入條件限制如必要條件、排除條件與最少條件等。
■ 使用者可以在查詢結果中,直接以滑鼠點選關鍵字進行查詢條件新增以精進查詢。
■ 若事件不需正規化的情況下,可透過系統直接收集,並且提供關鍵字查詢。
■ 系統提供預設報表,包括設定監控報表等。
■ 報表格式支援Excel、PDF、CSV、Word並可直接輸出為HTML格式。使用者可以在匯出時,選擇匯出事件的相關欄位。
■ 報表具備中文管理介面

功能規格/基本需求

1U Rackmount Servers機架式伺服器共1台
Intel Xeon 銀牌 4210 2.2G, 10Core共2顆
2.5 吋機箱含最多 8 熱插拔硬碟 共1式
DDR4-2933 R-DIMM 16GB 共2條
600GB 10K RPM SAS 12Gbps 512n 2.5吋熱插拔硬碟共2顆
PERC H730P RAID 控制器, 2GB NV 快取記憶體, 配接卡, 低矮型 共1式
雙, 熱插拔, 借援電源供應器 (1+1), 550W共1套