還在耗費資金分別採購網管、流量分析與日誌軟體嗎?
即便使用了許多管理工具,卻一樣需消耗大量的心力與時間進行管理嗎?
N-Reporter 網管、流量分析、日誌管理平台 三機一體
N-Reporter有別於其它管理系統更大的特點在於:可以完美整合必要的維運網管協定數據: SNMP(監測連網設備健康狀態)、Flow (紀錄各點網路使用量)、Syslog(系統存取與稽核日誌) 並執行關聯性分析,並可跨廠牌與設備,支援各式Syslog整合與集中管理,把不同格式、繁瑣冗長的異質資料加以正規化,讓維運者能透過正規化的表格呈現得以一目了然,完全掌握下轄網路的使用細節。 輕鬆滿足企業管理、分析與稽核需求,讓維運變的省時省力更高效率。
超高速查詢,完整還原歷史原貌
經實驗環境的驗證,N-Reporter可保證資料完整性,並最高可達每秒20,000筆的Syslog接收能力
公司內網IP實名制,更高效率的IT管理視野
藉由多維度網路管理協定、維運數據資料的蒐集、整合與關聯分析,不僅能讓IT管理者在單一系統平台裡總覽企業內網全貌,N-Reporter更能將內網IP實名制,清楚呈現:人(使用者名稱)、事(做了哪些行為)、時(事件發生時間)、地(設備所在地)、物(哪一台網路設備),創造出全新管理視野。當網路出現異常或攻擊行為時,即能快速定位當下IP使用者是誰,同時可知其實體地理位置,並串接第三方防禦設備下達聯合防禦功能,即時加以阻斷避免災害擴大,能做到的維運與資安工作可更加全面且高效率。
運用AI智慧學習技術建立合理的數據區間模型,超前預警!
能根據每個不同的網路環境,運用AI技術智慧學習定義合理的數據區間模型,不用靠人力逐一設定異常門檻值。當有數據超出合理區間範圍 (往往是異常使用或網路攻擊發生) 將第一時間主動告警管理者。除此之外,也能藉由AI學習到的歷史數據資料,建立未來走勢模型-「趨勢預測」,包括硬體資源、網路連線品質、網頁服務..等項目的趨勢預測,最大的利多在於可藉此提前進行擴容規劃,避免等到效能不足、頻寬不足才開始進行緊急擴容改善,因而造成預算與時間壓力。
內建多種異常偵測演算法與「聯防機制」,3-5分鐘內排除資安風險
N-Reporter 強大的數據分析技術可即時偵測異常找出問題點,同時與它牌網路管理工具的另一差異在於:可串接第三方跨品牌的網路設備,例如Switch(網路交換器)、IPS(入侵偵測防禦系統)、Firewall(防火牆)..等建構「聯防機制」,當網路內有異常行為發生時,系統即會快速分析、定位根源,而管理者也能直接在系統內下達「阻擋」指令,無須再如以往般需登入其他防禦設備進行操作,致使拉長處置時間。另外,亦可設定「自動聯防腳本」功能,自動防堵惡意攻擊,縮短人為因應時間、避免病毒在內部網路裡擴散。
系統UI介面操作直覺,全視角NOC+SOC的即時戰情中心
- 透過 Web 介面即可進行操作與管理,簡單方便
- 可輕鬆產出豐富、即時的報表分析, 24小時不間斷的資安監控計劃
- 十數款預設維運儀表板(Dashboard)與主題模板,簡化儀表板的設定負擔,更便於讓使用者自行建構專屬於環境內的資安戰情中心!
威脅情資的即時性與豐富性,超前部署將「惡意來源IP」阻隔在門外
企業要取得威脅情資並不容易,除了技術門檻較高外,商業威脅情資費用高昂也是主要因素之一,每年更新費用動輒百萬元,且來源主要是國外廠商所提供,缺少在地性的優勢。
N-Reporter除了內建自有「威脅情資」之外,特別與國內相關學研單位合作,並整合來自三方的「威脅情資」(自有情資+全球交換),情資資訊豐富且即時;透過系統進行比對後,若是發現與惡意的IP或是網域(FQDN)連線,隨即透過「聯防機制」派送「黑名單」給防禦設備阻斷,即時清除內網遭駭客潛伏設備,超前部署將「惡意來源IP」阻隔在門外。
符合國際公認稽核規範
通過符合國際公認推薦密碼模組 FIPS 140-2,並使用 SHA-256 和 DES-256 的加密原則,確保資料的完整性和不可否認性。
