加值服務功能模組

聯瞻累積協助國內各大企業導入SOOP-CLM的實績,由專案中歸納出類似的需求,進而研發出多樣的加值服務功能模組,聯瞻將這樣的加值服務功能模組稱之為   SOOP-CLM Plus,顧名思議是用以擴充SOOP-CLM的原生功能,希望能讓SOOP-CLM更加符合國內客戶的需求,同時提升客戶後續維運管理SOOP-CLM平台的便利性,如今已經有眾多客戶選擇以加值服務功能模組的方式導入各式新功能,在享受新功能帶來的便利性之外,也獲得產品化模組帶來的穩定與可靠度。 


SOOP-CLM PLUS NMB-網路管理擴充加值服務功能模組

將SOOP-CLM的功能由日誌收集擴充到網路管理領域,提供客戶多樣的網路管理功能,例如 :
 
  • 自動偵測與納管最新接上網路的設備
  • 自動套用監控樣本
  • 自動網路拓撲圖
  • 彈性的監控擴充機制  

SOOP-CLM PLUS Data Queue-日誌傳輸緩衝加值服務功能模組

由於日誌的產生與當時候的交易數量或系統穩定度相關,特別是發生異常時常常會產生超乎預期的日誌數量,如果SOOP-CLM因為日誌數量超乎預期而無法成功的收納這些重要日誌,進而影響監控告警甚至是日後查找問題的作業,都將會讓SOOP-CLM的功能大打折扣,因此,聯瞻基於讓SOOP-CLM能達到持續且穩定的收集日誌為目標,研發出Data Queue-日誌傳輸緩衝加值服務功能模組,類似滯洪池的概念,避免出乎預期的強降雨影響河道排水功能,讓突如其來的日誌都能完整的收納,現在已有多家上市企業採用這樣的架構,以確保SOOP-CLM能完整收納短期暴增的日誌。

                    


SOOP-CLM PLUS Archive-日誌備份加值服務功能模組

由於儲存設備的成本問題,大多數客戶都要求把SOOP-CLM收集到的日誌內容另外導出到外部儲存設備,藉以節省伺服器主機裡的儲存空間與成本,因此,聯瞻基於這樣的需求設計了日誌備份加值服務功能模組,將原本儲存在SOOP-CLM裡的日誌資料,另外儲存到外部儲存設備,並且利用演算法確保珍貴的日誌未經篡改、筆數是否正確等機制,確保備份機制可以正常且正常的運行,並且以燈號呈現每次備份的結果,提供客戶便利的備份機制

                                        


SOOP-CLM PLUS Hadoop Connector-Hadoop介接加值服務功能模組

有鑑於客戶未來需要對收集到的日誌做進一步的利用,例如BI分析等需求,聯瞻搶先看到這樣的需求為客戶準備好了與業界最多人採用的Hadoop完成的介接功能,讓客戶可以輕而易舉的把SOOP-CLM裡珍貴的日誌資料轉存在Hadoop平台,以利後續AI/BI等各式數據分析的需求,讓企業可以由日誌中提煉黃金,創造更多的商機與應用情境。

                    


SOOP-CLM PLUS OSSEC Adapter-資安加值服務功能模組

OSSEC是業界最廣泛應用的分析模組,整合日誌分析、檔案一致性分析、即時告警與主動回應等項目,協助客戶利用收集到的日誌了解目前的資訊維運環境是否曝露於風險之中,其中包括PCI-DSS、GDPR及NIST等規範的合規性檢視,更能用來建置入侵偵測系統。

                      

 藉由SOOP-CLM PLUS OSSEC Adapter,企業可以建立一個性價比極高的資訊安全分析平台,達到下述功能

  • 系統安全性分析:收集、彙整、分析,幫助企業檢測入侵、資安威脅和異常的行為分析。
  • 資安相關日誌分析:透過 Agent 收集系統中的 Syslog,及Ap log ,並將資訊安全相關的資訊回傳至Server 當中。
  • 系統合規性:OSSEC 提供了必要的安全規則檢測,以符合各行業的標準以及法規,e.g. PCI DSS(支付卡行業合規性) 、 GDPR (一般資料保護規範)、HIPAA(健康保險便利與責任法案)……等等。
  • 入侵偵測:OSSEC 的 Agent 可以協助掃描監控的主機,找到惡意的軟體、rootkit還有可疑的行為。
  • 檔案完整性分析:OSSEC 可以針對系統中的文件進行完整性監控,識別出重要的文件是否有內容、權限以及其他屬性的變化,來保證系統的完整性。