SEMOR 使用操作手冊

整合系統功能：
遠端控制、網路存取控制、威脅情資、主機及應用程式效能監控、事件維運監控系統，內容包含由SIEM/SOC、網路交換器、防火牆、無線網路控制器、移動裝置控制管理、資產管理系統、其他防禦設備，可有效從IP信譽單位、駭客組織、暗/深網、洋蔥網路、公眾網路、社群媒體，收集情資及防駭客威脅入侵。

差異說明：
安裝於VM上、SIEM平台模組(含300台設備收容)
記錄管理：SIEM 系統會將大量資料集中在一個地方，並整理和判斷資料是否有威脅、攻擊或入侵的跡象。
事件關聯性：系統會排序資料以識別其關係和模式，來快速偵測和回應潛在的威脅。
事件監控和回應：SIEM 技術會跨組織網路監控安全性事件，並提供與事件相關的所有活動警示與稽核。
SIEM 系統可以透過各種使用案例來緩解網路風險，像是偵測可疑的使用者活動、監控使用者行為、限制嘗試存取並產生合規性報告。

1. Intel Xeon Silver 4310 2.1G, 12C/24T, 10.4GT/s, 18M Cache, Turbo, HT (120W) DDR4-2666
2. Dual, Hot-plug, Power Supply Redundant (1+1), 800W, Mixed Mode, NAF
3. PowerEdge R650 Motherboard with Broadcom 5720 Dual Port 1Gb On-Board LOM
4. Intel X710-T4L Quad Port 10GbE BASE-T, OCP NIC 3.0
5. 64G RAM(256G)
6. 600G 10K SAS*2 + 2.4TB 10K SAS*6
7. Broadcom 57412 Dual Port 10GbE SFP+ Adapter, PCIe Full Height
8. VMware vSphere 8 Standard for 1 CPU, (max 32 cores/CPU socket), 1YR VMware SNS