一般當 MIS
網管人員的時候,大部分都是被動的在處理事情,當有障礙或發生資安事故的時侯通常都是使用者通知我,我再登入系統查日誌(Log),如果只有一台主機的服務發生障礙,可能登入該台主機看一下日誌(Log)很快就可以知道原因並查修完畢,但如果是使用者發生了資安事故那可就非常麻煩了,首先要先到使用者端開事件檢視器看甚麼時候帳號有異常登入、建立奇怪的帳號或提權等...有了初步的時間點後,再到
IDS/IPS、防火牆(Firewall)、防毒軟體等資安設備一一查看,另外還要確保病毒是否有橫向感染,那個 lan
底下的所有的使用者電腦也必須一一登入檢查非常耗時。
EPower Log+
搭配 EPower 嵌入式 Linux 系統晶片, 穩定可靠隨插即用免安裝
收集-能夠採集多種來源的日誌資料
傳輸-能夠穩定的把日誌資料傳輸到中央系統
儲存-如何儲存日誌資料
分析-可以支援 UI分析
整合 MongoDB + Elasticsearch + Logstash + Graylog
內建 EPower UI 後台管理界面
軟體特色:
1...
硬體規格:
1...