top of page

Graylog是一個強大的開源安全性資訊與事件管理(SIEM),它可以提供收集各種不同Log的來源來做集中化管理。並且將Log統計、呈現和告警。來簡化資安人員在做事件管理的工作,並且為企業節省大量管理的成本。 

Graylog
帶給您的優勢

它可以收集、儲存、檢索和分析大量的結構化和非結構化數據

Snipaste_2023-03-19_18-47-37.jpg

集中式日誌管理::

  • Graylog 可以從多個來源收集日誌數據,包括應用程式、伺服器和網路設備。它將日誌存儲在一個集中的位置,方便安全分析師在 SIEM 平台上進行統一的監控和分析。

即時日誌分析與告警:

  • Graylog 可以對收集到的數據進行即時分析,並在檢測到可疑活動或安全事件時觸發告警。這有助於 SIEM 平台迅速識別潛在的安全威脅,並即時通知相關人員採取應對措施

可擴展性與客製化日誌:

  • Graylog 具有高度可擴展性,可以根據組織的需求進行擴展。它支持定義規則、過濾器和告警,使 SIEM 平台能夠針對特定的安全需求進行優化。此外,Graylog 還提供了豐富的插件,用於擴展功能和集成其他安全工具。

Graylog
方案選擇

Snipaste_2022-12-07_09-28-48.jpg
Snipaste_2022-12-07_09-28-59.jpg
Snipaste_2022-12-07_09-29-34.jpg
Snipaste_2022-12-07_09-36-29.jpg

​可根據預算和需求挑選自己適合的版本

OPEN SOURCE版本:

  • 適用於一般成本可量狀況下,又需要享有資料保存、Dashboard、查詢以及和基本的資安事件聯防的客戶

OPERATIONS:

  • 適用於需要企業功能的客戶,譬如排程寄送報表和事件關聯以及資料封存

SECURITY版本:

  • 除了擁有以上功能之外,還能擁有內建的報表和資安統計、分析,來方便處理資安事件,並且還提供了許多符規的報表

bottom of page