加值服務功能模組
聯瞻累積協助國內各大企業導入SOOP-CLM的實績,由專案中歸納出類似的需求,進而研發出多樣的加值服務功能模組,聯瞻將這樣的加值服務功能模組稱之為 SOOP-CLM Plus,顧名思議是用以擴充SOOP-CLM的原生功能,希望能讓SOOP-CLM更加符合國內客戶的需求,同時提升客戶後續維運管理SOOP-CLM平台的便利性,如今已經有眾多客戶選擇以加值服務功能模組的方式導入各式新功能,在享受新功能帶來的便利性之外,也獲得產品化模組帶來的穩定與可靠度。
將SOOP-CLM的功能由日誌收集擴充到網路管理領域,提供客戶多樣的網路管理功能,例如 :
SOOP-CLM PLUS Data Queue-日誌傳輸緩衝加值服務功能模組
由於日誌的產生與當時候的交易數量或系統穩定度相關,特別是發生異常時,常常會產生超乎預期的日誌數量,加上受限於環境,容易造成傳輸失敗、掉資料的情形。SOOP-CLM PLUS Data Queue - 日誌傳輸緩衝加值服務功能模組,類似滯洪池的概念,避免出乎預期的強降雨影響河道排水功能,讓突如其來的日誌都能完整的傳輸。SOOP-CLM PLUS Data Queue 採三個節點互相備援,多點收集資料。遇到爆量資料的時候,依然可以分流穩定傳輸。若遇到網路斷線,SOOP-CLM PLUS Data Queue 上也有備份,避免資料遺失,加強SOOP-CLM 日誌收集平台整架運作架構的完整性。
SOOP-CLM PLUS Archive-日誌備份加值服務功能模組
針對SOOP-CLM日誌管理平台,既要滿足長期日誌收集,也要維持效能穩定,區分冷熱資料是重要的。熱資料配合日常維運所需,而冷資料,則是需留存長期資料,配合稽核、或未來有需要查找使用。若沒有區分,不僅會導致日誌管理平台占用過多硬體資源,還會降低查找日誌的速度,影響日常維運效率。SOOP-CLM PLUS Archive - 日誌備份加值服務功能模組,就是為儲存冷資料而設計,讓客戶將SOOP-CLM收集到的日誌內容,另外導出到外部硬碟儲存設備,進而節省伺服器主機裡的儲存空間與成本,提升日常維運效率。
SOOP-CLM PLUS Hadoop Connector-Hadoop介接加值服務功能模組
有鑑於客戶未來需要對收集到的日誌做進一步的利用,例如BI分析等需求,聯瞻搶先看到這樣的需求為客戶準備好了與業界最多人採用的Hadoop完成的介接功能,讓客戶可以輕而易舉的把SOOP-CLM裡珍貴的日誌資料轉存在Hadoop平台,以利後續AI/BI等各式數據分析的需求,讓企業可以由日誌中提煉黃金,創造更多的商機與應用情境。
SOOP-CLM PLUS OSSEC Adapter-資安加值服務功能模組
OSSEC是業界最廣泛應用的分析模組,整合日誌分析、檔案一致性分析、即時告警與主動回應等項目,協助客戶利用收集到的日誌了解目前的資訊維運環境是否曝露於風險之中,其中包括PCI-DSS、GDPR及NIST等規範的合規性檢視,更能用來建置入侵偵測系統。
藉由SOOP-CLM PLUS OSSEC Adapter,企業可以建立一個性價比極高的資訊安全分析平台,達到下述功能:
- 系統安全性分析:收集、彙整、分析,幫助企業檢測入侵、資安威脅和異常的行為分析。
- 資安相關日誌分析:透過 Agent 收集系統中的 Syslog,及Ap log ,並將資訊安全相關的資訊回傳至Server 當中。
- 系統合規性:OSSEC 提供了必要的安全規則檢測,以符合各行業的標準以及法規,e.g. PCI DSS(支付卡行業合規性) 、 GDPR (一般資料保護規範)、HIPAA(健康保險便利與責任法案)……等等。
- 入侵偵測:OSSEC 的 Agent 可以協助掃描監控的主機,找到惡意的軟體、rootkit還有可疑的行為。
- 檔案完整性分析:OSSEC 可以針對系統中的文件進行完整性監控,識別出重要的文件是否有內容、權限以及其他屬性的變化,來保證系統的完整性。