諮詢專線:03-2805097

系統解決方案 System solution

HP ARCSIGHT LOGGER日誌收集器

客戶需求:
為日後系統及網路稽核,需導入有關log收集設備。

改善建議:
將範圍擴大到導入SIEM(安全性與資訊事件管理),高效能、功能強大,將威脅及風險資料結合在一起,可完整的提供企業網路及伺服器存取紀錄,及建立相關聯性紀錄,並定期的發出報表讓管理者更清楚知道現有網路網環境的潛在風險,以提升企業網路安全

實際導入:
網聯資安顧問花了一個多星期的時間與客戶討論,分析應記錄哪些相關設備及系統,以符合客戶的環境與政策,並與該企業資安長與稽核主管報告導入方向及時辰,並說明導入後的效益,在兩位長官的支持下順利的將系統建構完成,讓資訊人員更方便管理各類資安設備

客戶目前已將四台網域控制站、三台防火牆、兩台IPS設備、四台資料庫主機的重要紀錄存放至HP ArcSight日誌收集器中。

 

HP ArcSight 內建多項稽核品質控制機制,可確保資料的機密性、完整性和可用性。ArcSight連接器可提供安全傳輸、頻寬控制、日誌流量優先順序設定、本機快取以及其他機制,將資料遺失及營運關鍵流量的影響降至最低。彈性運用在各種企業環境,並可提供報表記錄讓資安維運人員清楚了解企業資安網路是否有異常行為發生,有效率的進行風險修補。

ArcSight Logger, siem logger, log收集, HP ArcSight日誌收集器
ArcSight Logger, siem logger, log收集, HP ArcSight日誌收集器

Service

網聯資訊協助企業導入SIEM Logger Server資訊安全服務:
1. 確認企業完整網路架構拓樸圖。
2. 資安設備品牌與版本,各伺服器作業系統版本。
3. 與客戶訪談,定義整體規劃項目及專業建議。
4. 設備導入,各資安設備節點設定連線。
5. log資料正規化與建立關聯性。
6. 通知報表寄送。