N-Reporter
N-Reporter 集結所有網管、分析功能於一機
- Syslog 記錄 - 儲存/稽核/查詢 設備
- Flow (Netflow / sFlow) 分析系統
- 事件關聯性與風險管理平台
- 異常行為即時趨勢分析
- 輕鬆建立多類型報表,即時全面監控分析
透過 N-Reporter 一次掌握最完整的網路使用全貌,省時省力高效率
現今網路設備、伺服器與資安產品多能支援 Syslog 或是 Flow 流量資料的輸出功能。對 IT 人員來說,訊息完整的 Syslog Data 提供了一個非常簡易的查詢基礎,而Flow Record 則是了解網路用量的最佳幫手。
N-Partner 採用多項創新開發技術所生產的 N-Reporter 產品除具備 Syslog/Flow 訊息蒐集、儲存、即時分析、查詢與報表製作等功能之外,其更大的特點是可以執行 Syslog 與 Flow 間的關聯性分析(Correlation),將來自 Flow 的L3/L4 Packet/Byte 數據與來自Syslog的L7 事件內容完美結合,讓IT管理者完全掌握下轄網路的使用細節。
N-Reporter堪稱業界效能最優越、功能最強大、操作最親和的 Syslog 與 Flow 報表系統+ 整合分析儀(Reporter + Analyzer)。
N-Reporter 超高速查詢,完整還原歷史原貌
經實驗環境的驗證,N-Reporter可保證資料完整性,並最高可達每秒20,000筆的 Syslog 接收能力
軟硬體的完美結合
-
N-Partner 公司 RD 團隊多年來專注於巨量資料的高效率收集、儲存以及分析領域,運用自行開發的資料庫優化技術:命名為 N-Partner《Smart DB》,可將資料搜尋與統計排序所需要的時間縮減至最短。經過實際環境的驗證,N-Reporter 統計1 千萬筆Syslog Data 製作成 TOP 1,000 報表僅需花費48 秒鐘;而在1 億筆 Flow Records 中要找尋一個或是多個特定 IP 則僅需耗時 250 秒。
-
若要完整呈現 Syslog/Flow 事件與流量內容並確保統計結果的正確性,Syslog/Flow 資料的接收不容丟失。搭配Flow模組,N-Reporter 可提供高達每秒鐘10,000 筆 SyslogData 接收效能,可接收多達 500 部設備的資料,能確保在任何情況下都不會丟失設備所輸出的 Syslog 資料;而最高等級的 Flow 模組則具備超過每秒鐘 20,000 筆以上的Flow Records 接收能力。
-
除了能夠擁有高速與穩定的處理效能之外,提供簡易的維修程序亦是產品以 Appliance 架構問世的主要考量。
-
保固期間內若硬體損壞,N-Partner 公司將以整機 RMA 方式處理,免去除錯時間的浪費。
同時輸入多筆查詢條件 進行邏輯運算與製作報表
-
在維運的歷程中,資料查詢是大部分時間裡所需執行的工作。當接收的 Syslog/Flow 資料越來越多時,能夠支援彈性的搜尋條件輸入與快速的查詢結果呈現是使用者對報表工具的基本要求。
-
N-Reporter 提供智慧型的查詢功能,搭配邏輯運算概念能夠讓使用者完成各式各樣要求下的查詢工作。
N-Reporter 介面操作更簡單 監控告警更即時
- 透過 N-Reporter Web 介面即可進行操作與管理,簡單方便
- N-Reporter 可提供豐富、即時的報表分析, 24小時不間斷的資安監控計劃
- TOP N 報表:列出您網路中最大量的事件
- N-Reporter 可輕鬆產生日報/週報/月報/季報/年報,分析決策好幫手
- N-Reporter 提供使用者自定動態Dashboard,可依需求讓使用者建構專屬於環境內的資安戰情中心
N-Reporter 內建人工智慧自動進行趨勢分析,維運更輕鬆
- N-Reporter 的人工智慧科技能根據蒐集到的 Syslog/Flow 歷史資料,自動找出異常事件或 IP,並於第一時間主動寄發郵件給管理者
- 藉由 Behavior Based 偵測與分析功能,使用者無需猜測與預設合理的門檻值,透過 N-Reporter 即可充分掌握網路環境裡值得注意的變化
- N-Reporter 不僅是功能強大的事件查詢與報表製作系 統,更是一部能真正做到趨勢分析的 Analyzer
N-Reporter 報表製作參數包括
- 事件關鍵字、來源及目的 IP、Port 、設備、圖表型態等
- 過濾條件及統計欄位
- 工作時段(每日統計資料時段,如 8:00~18:00)
- 工作日(可限定只統計週一到週五)
-
報表型態(時報、日報、週報、半月報、月報、 季報、半年報與年報)
-
定期寄送時間
-
指定的報表收件群組
-
報表格式(HTML、PDF、 XML、CSV)
N-Reporter 離線報表定期寄送
定期自動產生統計報表讓使用者無需每日手動執行報表製作與輸出的工作。N-Reporter 將根據使用者所定義的報表製作參數,寄送統計報表到指定的電子郵件帳號。
N-Reporter 針對各類主機及資料庫系統,提供符合個資法需求的稽核 (Audit) 日週月報表,包含使用者登入與登出、登入失敗及帳密猜測等稽核日誌報表。
N-Reporter 自訂分時報表,並提供異常監控功能
管理者可使用過濾條件來定義各式的分時報表,方便長期觀察事件或是流量的變化。透過關鍵字的設定,可觀察特定事件的分時變化,例如監看「Telnet/SSH
Login Fail」數量來偵測是否有帳密猜測、監看半夜連線某主機次數及流量來偵測是否異常、「Port 445」連線及流量監控來偵測是否感染蠕蟲等。 分時報表同時也支援門檻值(Threshold) 的設定。如此只要事件次數暴增,或者發生流量異常時,系統將主動寄發告警郵件通知管理者。
加裝 Flow 模組的分時報表,可以在同一個分時報表畫面裡, 同步繪製事件、bps、pps和 session 的曲線圖,方便使用者進行交叉比對分析。
N-Reporter 異常登入行為報表
N-Reporter 分析全網的主機登入行為,一旦察覺異常登入行為立即通知管理者,提供針對主機的第二道安全防禦,大幅減少駭客入侵成功率及所造成的危害。
N-Reporter 符合國際公認稽核規範
通過符合國際公認推薦密碼模組 FIPS 140-2,並使用 SHA-256 和 DES-256 的加密原則,確保資料的完整性和不可否認性。
