產品介紹

日誌管理系統 ~ CorreLog








4c9418d28a68bbf1d9b44fc54bf9f50c.png

Correlog - 日誌管理系統
~ 單獨檢視時看似無惡意的設備,無法了解安全事件和通知傳送及追蹤威脅的管理 ~ 

◎ 關鍵字資料搜尋能力,減少Log分析的前置作業

97083b5b38e870b0f2a2db4ed3e1dcf1.png

◎ 日誌資料之不可否認性
. CorreLog 利用 MD5 checksum 來確定每個 archived 的檔案沒有被修改

d9de2cc64691b5e5d1eace1b75074f87.png
◎ 簡單、好用、低成本的中文操作介面 
a73732246258dddf148c1c353df95bac.png
Correlog的成效

◎ 前瞻性安全關聯 
CorreLog 的確具備有別於市場上其他產品的特性,即它能夠從完全不同的來源收集原始日誌資料並對該資料套用邏輯關聯規則。
◎ 神經網路技術
CorreLog 能夠根據環境中發生的事件發展出學習行為。「神經網路技術」可以抓取那些自行建立的事件,並將它們重新加載到關聯事件 thread中;藉由這種自我意識能力,ASG-CorreLog 可以使用系統規則與輸出來影響未來的管理行為。
◎ 高速索引
CorreLog能夠根據關鍵字搜尋為成千上萬個事件建立索引。不需要資料庫,也不需要詳細的搜尋參數。這種瞬間即可完成的搜尋方法,允許即時關聯 thread 在訊息資料進入 ASG-CorreLog 伺服器時對其執行規則。


                                                                                                                                                 


產品型錄下載:

CorreLog Agent for SAP DataSheet
ASG-Correlog Datasheet
ASG-Sentry DataSheet
CIO-dashboard Datasheet


相關資料:

CorreLog ~ IP 黑名單警告通知
CorreLog 提供豐富多樣的報表
CorreLog不需要正規化;不以 EPS or Volume 計價;快速查詢 + 關聯分析。
NAC與SIEM(CorreLog)整合~ 雙向互動
CorreLog ~ SNMP Adapter 監控 IT 設備之效能
CorreLog ~ Linux/Unix 檔案異動監視
CorreLog ~ File Integrity Monitor (FIM) 檔案監視功能
CorreLog發表5.4版本新功能
Correlog 發表 for SAP 的 agent ~ 可將 SAP 的訊息與日誌管理系統整合 ~
CorreLog v5 1 獲得 SC 的好評價
CorreLog發表5.0新功能
CorreLog 獲得 SC 五顆星的評價
CorreLog Enterprise Server in SC Magazine
ASG-SENTRY