授權文件

網路安全機制的三部曲是資料擷取、資料分析與行動。隨著流量成長與傳輸技術的創新，再加上不同功能之安全設備同時運作，資料擷取之複雜度遽昇，當前安全機制之可靠性與效能將因此而大幅降級。

GRISM的任務即是同時服務多種網路安全設備之資料擷取系統：聚合、過濾、封包重工、網路大數據萃取與流量分配的機制令各網路安全設備僅取得各自所需要的原始資料(封包)或metadata(如NetFlow)。

此系統還能利用封包特徵辨識低風險流量，避免將其導入網路安全設備。GRISM可確保網路安全設備不再因監控覆蓋不完整而形成盲點，再配上精密之網路解析能力以排除無用資訊，如此可大幅提升整體網路防禦機制的效益

GRISM無疑是居於網路監控之樞紐，也利用這特殊位置導入威脅情資驅動網路防禦的框架：可匯入入侵指標(IoC:IP/Domain/URL等)清單，進而阻斷或偵測多種新興網路威脅。IP與domain的檢查可不受加密干擾，經常性更新也和緩了Zero day效應，其所能承載的入侵指標數量更遠遠高過傳統的網路安全設備如NGFW或IPS。

Grism 網路能見度管理與情資驅動式防禦平台一年軟體更新授權
GRISM的任務即是同時服務多種網路安全設備之資料擷取系統:
1. Zero Leakage網路監控: 出口,內網與虛擬環境均可監控
2. 安全設備降載: 去除重複封包並精準過濾分配
3. 巨量IoC(IP/domain/URL)偵測與阻斷: API匯入IoC並快速反應

Grism網路能見度與情資平台最低主機需求建議：
處理器CPU：2.33 GHz 4核心以上
記憶體RAM：16GB以上
磁碟空間HDD：500 GB以上
網路連線設備卡: 1Gbps
作業系統：Linux CentOS 6.0 or above