網絡安全監控和日誌管理平台
HK$20,000.00
In stock
SKU
SSO1992
主要特點包括:
1.整合多個安全工具
它結合了多個開源工具,如:
- Suricata:網絡入侵偵測和防禦系統 (NIDS/NIPS)
- Zeek(原稱 Bro):強大的網絡流量分析工具
- Wazuh:主機入侵偵測系統(HIDS),用於日誌收集與監控
- Elastic Stack(Elasticsearch, Logstash, Kibana):用於儲存、查詢與可視化安全資料
2.完整的入侵偵測與事件管理流程
提供從資料擷取、分析到告警的完整流程,幫助 SOC(安全營運中心)快速識別與處理威脅。
3.可視化介面(Kibana / Security Onion Console)
使用者可以透過圖形化介面查閱警報、分析網絡流量、搜尋日誌資料等。
4.易於部署與擴展
支援單節點(試驗、小型網絡)與多節點(大型企業、雲端環境)部署方式,彈性高。
適合使用對象:
- 資訊安全從業人員
- SOC 分析員
- 教學用途的網絡安全實驗環境
- 想要加強企業或組織內部網絡防禦的人
應用場景舉例:
- 檢測來自外部的惡意掃描或入侵行為
- 分析內部員工是否有異常資料傳輸
- 收集伺服器與用戶端的安全事件進行集中分析
