SOOP-CLM 集中式日誌管理平台

吃到飽、輕鬆上手的企業級集中化日誌管理解決方案

▌ 政府及各領域合規及供應鏈要求

資通安全責任等級	保存範圍	保存項目
A	機關應保存全部資通系統與各項資通及防護設備最近六個月之日誌紀錄。	1. 作業系統日誌(OS event log) 2. 網站日誌(Web log) 3. 應用程式日誌(AP log) 4. 登入日誌(Logon log)
B	機關應保存全部核心資通系統與相連之資通及防護設備最近六個月之日誌紀錄。		2. 網站日誌(Web log)
C	機關應保存全部核心資通系統最近六個月之日誌紀錄。		3. 應用程式日誌(AP log) 4. 登入日誌(Logon log)

政府資料備份上公有雲
政府機關日誌備份
衛福部要求醫療單位日誌留存
PCI DSS 合規

金管會要求上市櫃公司 ISO 稽核
證交所要求上市櫃公司所有日誌要
離線保存
金融單位交易日誌留存

製造業的資安/合規需求
蘋果要求供應鏈備份日誌與特權帳號管理機制

▌ 滿足合規所面臨的挑戰

1.高昂的日誌平台授權費用

例如 Splunk / ArcSight / Qradar 等，依流量、EPS 等計價，造成客戶收容完整日誌成本過高。

2.軟體功能不符法規要求

例如 Sawmill / Syslog-NG，缺少完整的 Role-based 認證/授權機制（如 Document Level Security）、機敏資料遮蔽、使用者操作稽核記錄等功能、不符合ISO 27001規範（Confidentiality、Integrity、Availability），或面對客戶日漸增加的日誌量造成系統本身效能不彰等問題。

3.開源軟體的功能限制

例如 ELK Basic / Graylog，軟體本身功能不符合客戶需求，需要大量客製化，造成維護人力成本過高及經驗傳承困難，或有潛在的侵權疑慮。

▌ 合規需求落地 3 步驟

收集、安全的集中儲存

集中收集與儲存日誌，確保資料永不丟失
完善的備份機制，優化日誌儲存空間
先進的緩衝傳輸機制，避免影響正常交易與避免資料丟失

做關鍵字查詢與報表

單一平台、隨時查找異常資訊，提升維運效率
以常用關鍵字產製報表/儀表板，隨時掌握系統狀況

針對異常發出告警

主動監控系統異常事件，加速排除時效，提升系統可用度
整合多種通知介面，如 SMS、Email、APPs、Line 等

▌ SOOP-CLM 6 大功能特色

1. 強大的集中收容能力，便於高效率查找及降低資料流失風險

可集中收容眾多裝置上不同格式的日誌資料，透過內建的多樣解析模組分析關聯所收容的各種日誌資料；提供關鍵字查詢並視覺化相關資訊，平均百萬資料秒級回應；若結合Data Queue模組，作為蓄洪池之用，避免突發大量流量衝擊下，資料遺失風險；亦可將長期歷史資料壓縮儲存或整合Hadoop作為資料倉儲之用。

2.功能完整的日誌管理解決方案，易於操作上手及符合稽核管理要求

支援 AD/LDAP 及 OIDC 認證方式，具備密碼管控機制，嚴格的 Role-based access control 控管存取權限，內建Document Level Security 以符合 ISO-27001 要求，保護日誌資料且具不可竄改性，並可留存歷史資料以符合 ISO 27001 與 PCI DSS 等日誌稽核項目，達到法規遵循及企業稽核標準；提供簡易人機操作介面，可於 Web UI 上設定告警、報表排程和日誌解析規則等日誌管理功能，降低學習曲線；內建多樣視覺化模組，或運用時間過濾功能和拖拉式自定義儀表板功能，快速滿足不同視覺化需求。

3. 穩定可靠的分散式架構設計，有效降低維護負擔，避免單點失效風險

去中心化架構的分散式運作叢集設計(Active-Active )，內建Load Balance機制，支援雲端、地端或混合雲架構，輕鬆達到簡易擴充，高可用度的目標；透過SOOP-CLM的自我監控及健檢功能，維運人員可輕易的掌握系統平台當前狀態，當系統平台運作遭遇瓶頸時，可協助迅速排除異常，大幅降低管理難度；內建防呆機制，可阻擋一般性不當之人為操作或管理疏忽。

4. 智能告警機制，提供真實的趨勢分析及反映真實狀況

SOOP-CLM 內建的動態閾值透過先進的演算法，自動依據過去的歷史數據，為不同時段定義更貼近現實的閾值，協助判斷是否發生異常，有效提升網路與資安告警的精準度，降低發送 False Alarm 的機率，協助用戶第一時間察覺異常，同時加速排除作業，提升系統可靠度，進一步推升使用者滿意度，達到早期告警、快速定位、高效維運的目標，如此一來，即可快速、精準定位異常範圍，有效減少排除異常時間，降低管理成本，提升維運效率。