商品明細

SolarWinds Security Event Manager 安全事件管理

商品簡述
SolarWinds Security Event Manager 安全事件管理

商品介紹

本產品出貨為最新版本。
如需購買或了解內容請來電(2749-1909)或來信(sales@ahasoft.com.tw)業務部

目前Apache Log4j事件CVE-2021-44228 ,SolarWinds Orion受影響的模組為SAM與DPA。
UPDATE December 13, 2021: NOTE: This security vulnerability only affects Server & Application Monitor (SAM) and Database Performance Analyzer (DPA) and does not affect any other SolarWinds or N-able (formerly SolarWinds MSP) products.

安全事件管理 

集中式日誌收集和規範化
自動威脅檢測和響應
集成合規報告工具
直觀的儀表板和用戶界面
內建文件完整性監控
簡單且負擔得起的授權


功能概述
合規報告
網路威脅情報
自動事件響應
取證分析
文件完整性監控

產品特色

搜尋日誌數據
SEM 帶有數百個內建的連接器,用於從各種來源收集日誌、解析其數據並將其轉換為通用可讀格式,以便輕鬆調查潛在威脅、準備審計、並儲存日誌

SEM 包含可快速輕鬆地縮小所需日誌範圍的功能,例如可視化、開箱即用的過濾器,以及針對歷史事件的簡單、響應式的文本搜尋,透過預定搜尋,您可以保存、加載和安排最常用的搜尋


辨識潛在威脅
SEM 可以充當您自己的 SOC,提醒您最可疑的行為,並讓您將更多時間和資源集中在其他關鍵項目上;
SEM 有數百個內建的關聯規則 來監視您的網路並將來自各種日誌源的數據拼湊在一起,以即時識別潛在威脅;
SEM 具有整合的威脅情報源( threat intelligence feed),用於辨識已知的不良行為。


讓複雜的審計和合規報告變得容易
SEM 提供數百個開箱即用的報告,幫助您證明HIPAA、PCI DSS、SOX、ISO、DISA STIGs、FISMA、FERPA、NERC CIP、GLBA、GPG13 等的合規性。


更快地應對網路威脅
辨識威脅並開始解決威脅的速度可以降低數據洩露的成本。使用SEM,您可以在觸發某些關聯規則時自動執行響應,從而加快響應速度。響應包括阻止 IP、更改權限、禁用帳戶、阻止 USB 設備、終止應用程序等。


追蹤文件更改、目錄連線、移動和共享
對文件、文件夾和註冊表設置的修改、刪除和權限更改可能是潛在數據洩露的跡象。使用 SEM 的內建文件完整性監控 (FIM)功能,您可以監控敏感文件中的可疑或潛在惡意活動並收到警報。


降低非託管的快存硬碟的風險
不受的 USB 快存硬碟(Unmanaged USB flash drives)對 IT  安全構成持續風險。SEM 旨在透過內建 USB 防禦器提供對文件和 USB 活動的寶貴洞察,有助於強制執行 USB 策略,如果將非託管的 USB 插入您的網路,它將自動響應。


將日誌發送到正確的人和地
SEM 旨在透過 syslog 協議(RFC3164 和 RFC 5244)輕鬆地將原始事件日誌數據轉發到外部應用程序,以供進一步使用或分析。此外,只需單擊一下,您就可以將過濾或搜尋的日誌數據導出為 CSV,從而非常快速和輕鬆地與其他團隊或供應商共享日誌數據

系統要求

Sizing criteria
  小型
節點數量
Number of nodes

以下設備總和小於 500 節點(nodes):

5 – 10 安全設備
10 – 250 網路設備, 包含工作站
30 – 150 伺服器

以下設備總和介於 300-2000 節點(nodes):

10 – 25 安全設備
200 – 1000 網路設備, 包含工作站
50 – 500 伺服器

以下設備總和大於 1000 節點(nodes):

25 – 50 安全設備
250 – 1000 網路設備, 包含工作站
500 – 1000 伺服器
每日接收事件
Events received per day
5M – 35M events 30M – 100M events

Up to 215m events (2,500 EPS)

Rules fired per day 最高 500 最高 1,000 最高 5,000

SEM VM 硬體需求
Hardware on the VM host 小型 中型 大型
中央處理器 CPU

2 – 4 核心 2.0 GHz

6 – 10 核心 2.0 GHz

10 – 16 核心 2.0 GHz

If you will be storing original log messages in addition to normalized log messages, increase the CPU and memory resource requirements by 50%.

記憶體 Memory 8 GB RAM 16 GB – 48 GB RAM 48 GB – 256 GB RAM
硬碟空間Hard drive storage 250GB, 15k hard drives (RAID 1/mirrored settings) 500GB, 15K hard drives (RAID 1/mirrored settings)

1TB, 15k hard drives (RAID 1/mirrored settings)

Installing SEM in a SAN is preferred.
High-speed hard drives (such as SSD drives) are required for high-end deployments.
Large deployments may require 1 to 2TB of storage, which you can reserve on VMware ESX(i) 5+ (and later) and Microsoft Hyper-V 2012 R2 or 2016.
Input/output operations per second (IOPS) 40 – 200 IOPS 200 – 400 IOPS 400 or more IOPS
NIC 1 GBE NIC 1 GBE NIC 1 GBE NIC

SEM 軟體需求
軟體 需求
Hypervisor (required on the VM host)

VMware vSphere ESX 5.0 或 ESXi 5.0 或更高
Microsoft Hyper-V Server 2016 或 2012 R2

網頁瀏覽器 (required on a remote computer to run the web console)

Google Chrome 71.0.3578 或更高
Microsoft Edge 44 或更高
Mozilla Firefox 64 或更高

Adobe Flash (browser plug-in required on a remote computer to run the web console) Adobe Flash Player 15

SEM agent 硬體/軟體需求
硬體/軟體 需求
作業系統

.HPUX on Itanium
IBM AIX 7.1 TL3, 7.2 TL1 或更高
Linux
macOS Mojave, Sierra, High Sierra
Oracle Solaris 10 或更高
Windows (10, 8, 7, Vista)
Windows Server (2019, 2016, 2012, 2008)

The requirements specified below are minimum requirements. Depending on your deployment, you may need additional resources to support increased log-traffic volume and data retention.

記憶體 512 MB RAM
硬碟空間 1 GB
其他

Administrative access to the device hosting the SEM Agent.
The SEM agent for Mac OS X requires Java Runtime Environment (JRE) 8 或更高

產品畫面