uSecure SIEM 資安事件管理系統是一款以日誌管理與分析為核心功能的 SIEM 產品
現今網路設備、伺服器與資安產品繁多,對 IT 人員來說,訊息完整的 Syslog Data 日誌軌跡保存與資安稽核調閱需求極為重要,資安法與個資法符規要求也與日俱增,uSecure SIEM能協助您集結所有事件管理與分析需求為一身,提供完整資安日誌分析、資安情資報表與關聯告警SIEM功能,使企業輕鬆掌握資安維運狀態。
提供多種收集能力,能有效整合應用系統及資安設備日誌輸出方式,達到日誌集中收容目的
定時將原始日誌進行封裝加密保存,可透過特定機制校驗原始日誌封存檔案的完整性,確認檔案內容未遭串改,確保事故調查的證據完整性及可靠性
可透過特定關鍵字的查找系統或設備的特定事件,查詢指令列支援複合運算,多層次過濾條件有助於縮減查找範圍與提升搜尋結果
可依據角色設置操作功能權限,限制允許進行調閱的設備項目,並依各單位需求提供適切的權限進行日誌查閱,符合最小權限管理原則