Graylog Security SIEM安全平台 10GB/day 一年授權版本
標案名稱113年第四次電腦軟體共同供應契約採購-套裝軟體
組 別8
單 位套
項 次62
採購數量級距1-30
產 地德國
評 價
無
陳述與他牌同性質產品之獨特性或功能差異性
1. 異常檢測:內置強大的機器學習異常檢測引擎,能自動學習環境行為,並針對用戶非正常行為發出警報。
2. 安全分析儀表板:提供預配置的安全使用案例內容,包括搜索模板、儀表板、關聯警報和動態查找表,幫助快速上手並解決安全問題。
3. 風險評分:基於風險自動評分,讓分析師能夠輕鬆優先處理安全事件,協助聚焦當下風險。
4. 威脅情報整合:支持現有威脅情報源的整合,為事件日誌數據添加上下文,精確定位潛在安全問題。
5. SOAR整合:可輕鬆與其他業務關鍵系統共享數據,實現全面透明的協作。
產品功能規格
Graylog Security SIEM安全平台 10GB/day 一年授權版本
Graylog Security是一款完整的SIEM安全平台解決方案,專門提供單位對IT環境中安全與風險的可見性。具備以下主要功能和規格:
1. SIEM功能:提供全面的安全信息和事件管理(SIEM)功能,包括威脅檢測、事件響應、威脅情報和異常檢測,幫助安全專業人員簡化識別、研究和應對網路威脅的過程。
2.集中日誌數據:能夠從各種設備、應用程序和系統中收集並集中日誌數據,進行分析與管理。
3. 快速搜索和過濾:具備快速搜索能力,能在數秒內掃描大量數據,並通過標記來進行過濾和識別問題。
通過Graylog,單位可以有效地收集、規範和分析日誌數據,快速檢測和解決安全和性能問題,降低停機時間並簡化管理。
功能規格/基本需求
管理平台硬體要求:
CPU:E5-2620v4 8 Core 以上
記憶體:DDR4 2400 32GB 以上
HDD:1TB SSD 以上
Gigabit 乙太網路埠:Dual Port
作業系統支援:
Debian 10, 11
Ubuntu 20.04, 22.04
RHEL/CentOS/AlmaLinux/Rocky Linux 7-9
