Security Information and Event Management Advanced Persistent Threat Security Operations Center Unified Threat Management 資安管理服務供應商 HINET SOC 資安事件管理平台 Acer eDC 統一威脅管理 入侵偵測 入侵防禦 SEIM MSSP 中華電信 數聯資安 資安監控 SOC UTM IDS IPS APT 個資法 委外

自有技術監控管理平台 客製化快掌握度高

2012-10-12
相較於其他業者,數聯資安採用的UGuard資安管理系統是完全自主研發的SIEM平台,為其最大的特色,資安監控部經理游承儒表示,因此若有任何功能項目需異動或強化,版本控制也會比較好。特別是台灣市場的需求其實很多樣化,例如政府標案,每次的規格屬性皆不同,不需仰賴外商的支援,即可進行客製化的開發,反應速度自然較快。
他以UGuard資安管理系統中新推出的弱點管理系統為例,此功能即為因應某個重要專案而全新開發,當時需求是當弱點掃描完畢後,需發出通報Ticket,告訴資產管理者弱點項目為何,如此一來即可要求該名資產管理者實際進行修復,完成後回覆Ticket來結案。而這一段即是系統結合新的流程引擎(Workflow)來達成,雖然SIEM平台本身就具備收集弱點資料的能力,只是大部分僅用於分析,針對弱點追蹤管理較少見,因此可說是UGuard的特色之一。

▲數聯資安資安監控部經理游承儒表示,關聯分析規則是依照較常見的異常行為類型設計,隨著攻擊事件或手法的更新進行微調,才得以提高辨識的精準度。
且由於UGuard擁有資安監控入口網(Portal)可跟Workflow與SIEM整合,因此一旦發現攻擊事件,案件會自動發送至客戶端,此時客戶端即可透過Portal查看即時的事件訊息,萬一該攻擊事件持續發生,客戶也可以看到這個持續在發生的事件,真正達到即時監控的目的。

至於提供中小企業的方案,就是以純監控的服務為主。游承儒說明,中小企業對於資安建置可編列的預算向來很少,多數可能就只有標準IT架構具備的防火牆而已,尚無法建置近年來常見的應用程式防火牆等高單價的設備。但數聯資安亦有提供類似租賃的方式,就如同分期付款,期滿後設備即可歸企業所有。

對於已發展多年的UGuard資安管理系統,數聯資安產品行銷部經理蔡政霖表示,下一步將會以建構一個「Compliance Management Platform」方向發展。他解釋,因為在法規的規範下,只是監看IT基礎架構是不夠的,還必須包含應用程式、資料庫等系統的部分,而SOC服務不大可能轉變成Compliance,只能做到ISO27001強調的PDCA中的Check,但若是企業內部自建,就可逐步完備成為Compliance Management Platform。在SOC服務項目的發展方面,數聯資安則是正在評估是否要提供Log管理服務。蔡政霖表示,主要是企業面對日漸累積的Log資料量相當大,在管理與維護方面皆不易,但這方面是否需要委外廠商來提供協助,仍須觀察個資法上路後對企業端的影響,才能了解市場需求量的多寡來制定可符合成本效益的價格。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!