uSecure SIEM 資安事件管理系統
標案名稱111年第一次電腦軟體共同供應契約採購
組 別20
單 位套
項 次102
採購數量級距1-10
產 地臺灣
評 價
無
產品功能規格
提升資安威脅管理、協同作業、與事件識別準確率
uSecure SIEM是一款以日誌管理與分析為核心功能的SIEM 產品。能協助集結所有事件管理與分析
需求為一身,提供完整資安日誌分析、資安情資報表與關聯告警SIEM功能,以輕鬆掌握資安維運
狀態。
功能特色
✓ 多樣化日誌收容及完整保存機制,確保資安事故管理
完整性與可靠性
✓ 直觀視覺的儀表板與分析圖,資安事件可視化
✓ 日誌收容與情報收集,原始日誌保存稽核
✓ 內建關聯告警快篩功能,異常行為關聯警訊分析能力
✓ 持續依內建關聯規則,篩檢侵入行為或可疑事件,洞
察資安威脅、預警通報
✓ 採已知特徵基礎及行為模式,自動偵測及發現異常
✓ 參考資安攻擊鏈各階段設置對應,制定精要的關聯機
制
✓ 內建支援多項資安設備整合,自動解析關鍵資訊做為
儀表分析及關聯分析的分析因子
✓ 支援ISAC STIX情資交換格式
功能規格/基本需求
• 系統安裝需求:
• 作業系統:虛擬化系統
• 處理器: 8 核心(含)以上
• 記憶體: 32 GB(含)以上
• 安裝磁碟: 100 GB(最少) (日誌儲存之硬碟空間由使用單位自行準備)
• 處理效能: 1,000 EPS (Events per Second)