还在耗费资金分别采购网管、流量分析与日志软体吗?
即便使用了许多管理工具,却一样需消耗大量的心力与时间进行管理吗?
N-Reporter 网管、流量分析、日志管理平台 三机一体
N-Reporter有别于其它管理系统更大的特点在于:可以完美整合必要的维运网管协定数据: SNMP(监测连网设备健康状态)、Flow (纪录各点网路使用量)、Syslog(系统 存取与稽核日志) 并执行关联性分析,并可跨厂牌与设备,支援各式Syslog整合与集中管理,把不同格式、繁琐冗长的异质资料加以正规化,让维运者能透过正规化 的表格呈现得以一目了然,完全掌握下辖网路的使用细节。 轻松满足企业管理、分析与稽核需求,让维运变的省时省力更高效率。
超高速查询,完整还原历史原貌
经实验环境的验证,N-Reporter可保证资料完整性,并最高可达每秒20,000笔的Syslog接收能力
公司内网IP实名制,更高效率的IT管理视野
藉由多维度网路管理协定、维运数据资料的搜集、整合与关联分析,不仅能让IT管理者在单一系统平台里总览企业内网全貌,N-Reporter更能将内网IP实名制,清楚 呈现:人(使用者名称)、事(做了哪些行为)、时(事件发生时间)、地(设备所在地)、物(哪一台网路设备),创造出全新管理视野。 当网路出现异常或攻击行为时,即能快速定位当下IP使用者是谁,同时可知其实体地理位置,并串接第三方防御设备下达联合防御功能,即时加以阻断避免灾害扩大,能做 到的维运与资安工作可更加全面且高效率。
运用AI智慧学习技术建立合理的数据区间模型,超前预警!
能根据每个不同的网路环境,运用AI技术智慧学习定义合理的数据区间模型,不用靠人力逐一设定异常门槛值。 当有数据超出合理区间范围 (往往是异常使用或网路攻击发生) 将第一时间主动告警管理者。 除此之外,也能藉由AI学习到的历史数据资料,建立未来走势模型-「趋势预测」,包括硬体资源、网路连线品质、网页服务..等项目的趋势预测,最大的 利多在于可借此提前进行扩容规划,避免等到效能不足、频宽不足才开始进行紧急扩容改善,因而造成预算与时间压力。
内建多种异常侦测演算法与「联防机制」,3-5分钟内排除资安风险
N-Reporter 强大的数据分析技术可即时侦测异常找出问题点,同时与它牌网路管理工具的另一差异在于:可串接第三方跨品牌的网路设备,例如Switch(网路交换 器)、IPS(入侵侦测防御系统)、Firewall(防火墙)..等建构「联防机制」,当网路内有异常行为发生时,系统即会快速分析、定位根源,而管理者也能直接 在系统内下达「阻挡」指令,无须再如以往般需登入其他防御设备进行操作,致使拉长处置时间。 另外,亦可设定「自动联防脚本」功能,自动防堵恶意攻击,缩短人为因应时间、避免病毒在内部网路里扩散。
系统UI介面操作直觉,全视角NOC+SOC的即时战情中心
- 透过 Web 介面即可进行操作与管理,简单方便
- 可轻松产初丰富、即时的报表分析, 24小时不间断的资安监控计划
- 十数款预设维运仪表板(Dashboard)与主题模板,简化仪表板的设定负担,更便于让使用者自行建构专属于环境内的资安战情中心!
威胁情资的即时性与丰富性,超前部署将「恶意来源IP」阻隔在门外
企业要取得威胁情资并不容易,除了技术门槛较高外,商业威胁情资费用高昂也是主要因素之一,每年更新费用动辄百万元,且来源主要是国外厂商所提供,缺少在地 性的优势。
N-Reporter除了内建自有「威胁情资」之外,特别与国内相关学研单位合作,并整合来自三方的「威胁情资」(自有情资+全球交换),情资资讯丰富且 即时;透过系统进行比对后,若是发现与恶意的IP或是网域(FQDN)连线,随即透过「联防机制」派送「黑名单」给防御设备阻断,即时清除内网遭骇客潜伏 设备,超前部署将「恶意来源IP」阻隔在门外。
符合国际公认稽核规范
通过符合国际公认推荐密码模组 FIPS 140-2,并使用 SHA-256 和 DES-256 的加密原则,确保资料的完整性和不可否认性。
