LinuxYes log 分析與警示服務

 

LinuxYes  log 即時分析與警示服務
簡介 | 應用 | 效益 | 方案內容 | 適用企業 | 相關方案 | 我要購買
簡介

問題發現快又準,問題了解早又深


隨著更多連網裝置加入,現在及未來數據量成長將相當可觀。然而即便有了大量的數據,卻很少企業真正去了解或設立分析與警示機制,直到發生嚴重的問題。最常看到的是系統遭入侵,個資外洩,或是正在遭受網路攻擊,但卻渾然不知。另外重要營運系統突然發生故障或是效能低落,如果能夠透過事前分析,預測故障,那將可能避免ㄧ場災難。基本上任何規模的企業都應該設立分析與警示機制,將營運風險控制在最低,那才是企業長青的基石。

應用

  • 電子商務網站客戶的行為分析,何時是下單量的高峰,又哪些商品被點閱最多次,這都可以讓店家調整商店擺設,讓整體營運價值最佳化。或是當某種網路設備不正常運作,就可以調閱 log server 的紀錄,找出影響效能緩慢的原因。
  • 有些駭客入侵會很聰明的移除 log 紀錄,所以如果有log server 設置,就可以還原真像。
  • 個資法中對個人資料的保護有明確的規定,公司因為系統被入侵而洩漏個資,如果沒有log server 做完整分析,可能駭客已將log 移除,無法查出原因。所以log server 可以說是保護個資的最後一道防線,讓公司營運系統能夠留下完整記錄,避免事件發生後,無一有效的工具做查詢及佐證。
  • 在系統遭受攻擊時,網管人員如果能夠第一時間收到警示 e-mail,就可以在防火牆立即阻擋,減少被攻擊成功的機會。很多資安設備可以錄下攻擊紀錄,但沒有即時通知的機制,藉由log server的程式後端等分析工具,都可以達到即時警示的目的。

範例 :

下面這個範例顯示將各網站WAF(web application firewall)及pushmail 平台所蒐集到的數據匯入log 分析平台,左圖上是這個月未經授權登入的統計曲線圖,左圖下是所有被WAF阻擋的統 計曲線圖,右邊圖上是所有對網站發動SQL-Injection 攻擊的統計次數,右 邊圖下是所被網站禁止存取的統計次數。我們可以設定Alert e-mail,例如SQL-Injection 次數較前一小時突然暴增3倍或是被WAF 阻擋次數超過100次,這可以讓系統網管人員即時知道是否目前有異常攻擊,可以確認IP來源,在防火牆上即時阻擋。

 

 

系統管理人員收到 SQL Injection Alert mail即 時察看網站WAF(web application firewall),的確有網路攻擊,這時就可以立即確認IP來源並在防火牆做封鎖。

WAF

效益

貴公司若選擇使用log 分析與警示, 可協助貴公司:

提高整體資訊安全
  • 凡走過必留下痕跡,有了log 分析與警示 就可以完整記錄事件發生的過程,對突發事件能做完整的分析與警示。
了解系統效能緩慢的原因
    • 很多系統開始出現故障或效能緩慢等原因,其實都會發出一些有參考價值的log。 網管人員如果可以善用這些log 做分析,就可以提前預防硬體失效等意外事件。


方案內容

本方案提供企業上傳ㄧ次log 分析樣本,供我方分析,並提供建議給企業做參考。我們針對特定發生的事件做頻率監控或是針事件突發狀況做監控,例如某ㄧ種網路攻擊較前兩小時暴增三倍,立即email 通知網管人員。

Logs 種類包含各種應用程式log、資料庫log、系統log、雲端服務log、sensor data、智慧連網設備產生的資料等皆可導入分析。

基本方案:log 手動透過sFTP 上傳到我方主機,進行後續分析與建議

進階方案: 我方安裝log 傳送程式在客戶系統,將log 即時傳送到我方主機做分析,並設定儀表板及警示機制。我方提供後續分析與建議。

適用企業

任何企業需要完整記錄營運系統所產生的資料,並進而作分析與警示。
相關方案

建議貴公司可再購買下列方案,搭配日誌伺服器架設服 務,以紮好e化基礎:

我要購買

1. 直接購買:請至LinuxYes 購物網站 購買
2. Skype 線上客服:linuxyes.service Skype me
3. 直接與業務人員討論需求:請加 Line ID: linuxyes
4. 使用電子郵件詢問:Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它