LUCAS跡證保存系統
LUCAS跡證保存平台提供既有網路、資安設備與伺服主機均能支援Syslog或是Flow流量資料的輸出功能,協助完整記錄及保存各項紀錄。例如:防火牆、資安主機,並能搭配網路流量的分析,提供合適之告警給予資安管理人員參考,作為資訊服務資安風險與威脅之評估的基礎。
- 可支援包括Linux,Jboss,IBM AIX及Windows等系統平台紀錄蒐集機制,另外也支援骨幹交換,防火牆及頻寬整合器等設備紀錄蒐集。
- 支援IP與主機名稱對應設定,可以用IP或是主機名稱呈現於事件記錄(Event Log)中。
- 支援關聯性分析功能,能結合NetFlow及sFlow與Syslog資料進行分析。
- 能針對登入登出日誌進行分析,能主動發覺密碼猜測攻擊,登入異常等事件,並通知管理者。
- 支援AD功能變數名稱解析,能根據日誌中的IP位址解析出該IP的使用者名稱。
- 使用者可以選定時間統計區間、事件關鍵字,Source / Destination IP、Source / Destination Port、設備、表型態等參數,製作出日報,週報,月報,季報,年報等報表。