商品明細

SolarWinds Security Event Manager 安全事件管理

商品簡述
Security Event Manager是輕量級、即用的、經濟實惠的安全事件管理方案

商品介紹

本產品出貨為最新版本。
如需購買或了解內容請來電(2749-1909)或來信(sales@ahasoft.com.tw)業務部

目前Apache Log4j事件CVE-2021-44228 ,SolarWinds Orion受影響的模組為SAM與DPA。
UPDATE December 13, 2021: NOTE: This security vulnerability only affects Server & Application Monitor (SAM) and Database Performance Analyzer (DPA) and does not affect any other SolarWinds or N-able (formerly SolarWinds MSP) products.

有關Apache Log4j事件,詳見https://www.ahasoft.com.tw/page/news/show.aspx?num=1063&page=1&kind=8&lang=TW

輕量級、即用的、經濟實惠的安全事件管理方案 

.集中式日誌收集和合規化
威脅自動檢測和響應
.整合合規報告工具
直觀的儀表板和用戶介面
內建文件完整性監控
簡單的、經濟的授權

功能一覽

搜尋日誌數據

Security Event Manager 帶有數百個內建的連接器,用於從各種來源收集日誌、解析其數據並將其轉換為通用可讀格式,以便輕鬆地監控潛在威脅並儲存日誌;Security Event Manager 縮小日誌範圍的功能,例如直觀的、即用的過濾器,即時的或歷史的、響應式的文字搜尋,透過預計搜尋,您可以保存、加載或安排最常用的搜尋。

識別潛在威脅

Security Event Manager 可以充當您自己的 SOC,提醒您最可疑的行為,並讓您將更多時間和資源集中在其他關鍵項目上;Security Event Manager 有數百個內建的關聯規則 來監視您的網路並將來自各種日誌源的數據拼湊在一起,以即時識別潛在威脅;Security Event Manager 具有整合的威脅情報( threat intelligence feed),識別已知的不良源的行為。

讓複雜的合規報告變得容易

Security Event Manager 提供數百個即用的報告,幫助您證明HIPAA、PCI DSS、SOX、ISO、DISA STIGs、FISMA、FERPA、NERC CIP、GLBA、GPG13 等等的合規性

快速地應對網路威脅

識別威脅並解決威脅的速度可以降資料外洩的成本,使用Security Event Manager,您可以在觸發某些關聯規則時自動執行響應,進而加快響應速度。響應包括阻止 IP、更改權限、禁用帳戶、阻止 USB 設備、終止應用程序等等

追蹤文件更改、目錄連線、移動和共享

對文件、資料夾和註冊表等等的修改、刪除和權限更改可能是潛在資料外洩的跡象。使用Security Event Manager 內建的文件完整性監控 (FIM)功能,您可以監控敏感文件中的可疑或潛在惡意活動並收到警報。

降低非管理的快存驅動器的風險

非管理的 USB 快存驅動器(Unmanaged USB flash drives)IT 安全造成持續風險Security Event Manager 透過內建的 USB 防禦工具(USB Defender)提供對文件和 USB 活動的寶貴洞察,有助於強制執行 USB 策略,若將非管理的 USB 插入您的網路,它將自動響應

將日誌發送到正確的人和地

Security Event Manager 透過 syslog 協議(RFC3164 和 RFC 5244)輕鬆地將原始事件日誌數據轉發 到外部應用程序以供進一步使用或分析,此外,只需單擊一下,您就可以將過濾的或搜尋的日誌數據導出為 CSV,快速地與其他團隊或供應商共享日誌數據

系統要求

VM主機上的硬體 小型 中型 大型 備註
中央處理器 2 - 4 核心 2.0 GHz 6 - 10 核心 2.0 GHz 10 - 16 核心 2.0 GHz 除了規範化的日誌消息之外,若還要儲存原始日誌消息,請將 中央處理器 和內存資源需求增加 50%
記憶體 8 GB 16 - 48 GB 48 - 256 GB
硬碟 250GB, 15k 硬碟 RAID 1/mirrored 設定 500GB, 15k 硬碟 RAID 1/mirrored 設定 1TB, 15k 硬碟 RAID 1/mirrored 設定 .最好在 SAN 中安裝 SEM
進階部署(high-end deployments)需要高速硬碟(例如 SSD)
大型部署(Large deployments)可能需要 1 - 2TB 的儲存空間,您可以在 VMware ESX(i) 5以上版本 和 Microsoft Hyper-V 2012 R2 或 2016 上保留這些空間
每秒輸入/輸出操作 (IOPS) 40 – 200 IOPS 200 – 400 IOPS 400 或更多 IOPS
NIC 1 GBE 1 GBE 1 GBE  
 

軟體需求

Hypervisor (VM主機需要) VMware vSphere ESX 5.0 或 ESXi 5.0或更高
Microsoft Hyper-V Server 2016 或 2012 R2
網頁瀏覽器 (遠端電腦啟用中控台需要) Google Chrome 71.0.3578
Microsoft Edge 44
Mozilla Firefox 64
Adobe Flash (網頁瀏覽器插件) Adobe Flash Player 15
 

Agent 軟硬體需求

作業系統 HPUX on Itanium
IBM AIX 7.1 TL3, 7.2 TL1或更高
Linux
macOS Mojave, Sierra, High Sierra
Oracle Solaris 10 或更高
Windows (10, 8, 7, Vista)
Windows Server (2019, 2016, 2012, 2008)
記憶體 512 MB
硬碟空間 1GB
其他 管理者權限 (連線到裝置主機的SEM Agent)
Java Runtime Environment (JRE) 8 或更高 (連線到Mac OS的SEM Agent)

SolarWinds Security Event Manager介紹


 

SolarWinds Security Event Manager創建相關規則