為什麼需要跡證保存系統?
無法直接查找異常資料源,難以有效根除威脅
無法透過關鍵字搜尋系統或設備的特定事件,大大增加企業暴露於風險之中而難以察覺
數位證據採檢的需求
LUCAS 跡證保存系統可提供完整日誌收容與保存機制,讓管理者能掌握各設備曾發生的過往紀錄或行為。並協助企業遵循法規日誌稽核管理需求,降低企業營運風險。
集中管理所有網路、資安設備與伺服主機來源的日誌記錄
將資安設備的紀錄集中保存、分類與統計,掌握各設備曾發生的過往紀錄或行為,以利後續進行資安威脅分析。
LUCAS 跡證保存系統六大特色與功能
整合多樣平台日誌紀錄
可有效整合不同資安設備及應用程式的日誌紀錄。
日誌關鍵字檢索功能
全面性的日誌資料可透過關鍵字搜尋系統或設備的特定事件。
日誌自動保存機制
日誌會自動保存且保存時間至少六個月,以達後續稽核或資安鑑識之需求。
視覺化儀表板
提供日誌分析之統計與資安圖表,並整合成直觀視覺化儀表板,供維運人員或管理員快速了解目前的資安風險。
異常告警
針對用戶登入和登出行為異常及設備數值發現異常,經過分析後會發出即時告警通知。
法規遵循
當資安事件產生時,可透過日誌儲存與搜尋功能滿足日後數位證據採檢的需求,以滿足政府領域聯防監控作業規範。