本系統提供之功能目標

• 瞭解系統運作狀況。

• 瞭解系統資源使用狀況。

• 可建立正常行為的行為模式（pattern），供系統安全管理分析之參考。

• 監控非正常行為，協助系統管理恢復系統正常運作。

• 稽核使用者的行為是否符合企業的資訊安全政策。

系統效益

• 有形效益可用金錢衡量。

• 擴大稽核範圍，提昇服務品質與效率，加速整體應變管理能力。

• 有系統、有組織地蒐集整理各式記錄資訊，建置成知識資料庫，提昇品質與效率。

• 降低稽核作業之成本，並減少配合的困擾。

• 迅速提供參考資訊及警示訊號，除可讓管理人員及時發現問題外，並可以於第一時間解決遭遇之困難問題。

• 透過網路系統將相關資訊，再經由安控處理將可以確實掌握正確之資料，可以大幅提高企業競爭力及作業之正確。

• 本公司之實際案例經驗是本案成功執行之保證，導入使用者於使用時之真實要求，展現效能。

主要功能概要

• 直接或間接擷取各Server Log，經分類整理後儲存於稽核知識庫。

• 建立Policy Server及其維護機制。

• 提供多角度查詢Log資料庫。

• 提供編製統計明細報表及圖表。

• 提供控管內部或在外之使用者使用本系統之存取控制。

各模組功能說明

模組名稱

記錄資料處理

蒐集於各伺服器中Log Files，集中儲存到資料庫統一管理及備份。

依下列類別過濾及分析特定事件：

• Logon/Logoff

• File, Database and Object Access

• Using of User Rights（Delete/Read/Write/Copy/...）

• User and Group Management（Add/Delete/..）

• Security Policy Changes

• System Start, Restart, Shutdown

• Process Tracking（Administrator…）

• Failure Trial Times of Password Entry

• Event ID

轉換動作亦寫入記錄資料庫，便於過濾事件。

資料庫內容之更新、即時備份及備援。

提供即時/批次擷取記錄，可避免伺服器因稽核作業而降低效能。

提供管理人員及早知悉各項狀況及事件之警示。

• 針對符合預先設定條件之事件，以選定之方式提供預警。

• 異常事件之設定。

• 配合預先設定之時間擷取即時事件分析異常狀況。

• 警示通知作業：利用警告窗、郵件等方式通知相關主管。

• 警示之後續處理設定與啟動。

• 使用記錄存檔與即時查詢。

• 意圖清除資料庫記錄事件之警示與制止。

• 事件警示作業的記錄。

統計報表/明細表查詢及編表

• By Time period

• By User / team/ Group

• By Server

• By Event ID/ Event Group

• By Alarm event

• By Continuous Events

• By Warning Level…

交叉對照表(Cross Report)

批次列印(Schedule Batch Reporting)

提供管理人員可以維護整個系統之政策。

查詢管理Audit Server之資訊及其內容。

編製使用記錄明細報表。

維護建置Audit Server Knowledge Base

• Import/Export

• Configuration Setting

• Database Rebuild & Replication

• Delete/Reset

稽核知識庫管理（Knowledge Base Management）。

整合納管個人端之稽核紀錄（Client Auditing）

資料庫存取行為軌跡管理（Database Command Trail）

整合Mainframe上之作業記錄資料

資料探勘（Knowledge Base Mining）