不論企業規模大小,皆會面臨到資訊安全相關議題,但SIEM平台架構龐大,採用的企業需具相當規模,才得以發揮其效益。然而在個資法實施後,中小型企業同樣必須仰賴資安監控機制,才能在爭議事件發生時得以自保。對此Acer eDC將其提供SOC監控服務多年來的經驗,整合研發了一款針對中小型企業資安監控的全新產品Safe 3。
宏電子化巨架構服務事業單位產品企劃部產品經理蘇怡琪表示,Safe 3的概念就是「MSS(Managed Security Service)in the box」,以Appliance架構提供,是針對一般中小企業環境,不可能去建置一套SIEM平台,不僅沒預算,更沒有人力可以去做安全事件的分析以及後續處理,因此就把服務做成一個Box,放到客戶端,提供一個迷你型的SIEM平台,而Acer eDC則會持續將SOC服務所累積的經驗與智慧,隨時更新到用戶端,如此一來,投入成本與人員養成費用皆會降低。
而Safe 3內建的關聯規則,皆來自於Acer eDC多年來提供SOC服務經驗的累積,將企業端較常遇到的攻擊事件,轉化為關聯性規則置入於系統中,提供SOC Intelligence,只要接上內部網路即啟動偵測。一旦阻擋政策被觸發,還可以跟防火牆同步整合互動,達到自動攔阻。此外,亦可藉由在用戶端電腦上安裝代理程式,以隔離攔阻避免惡意攻擊事件擴大。
對於因應個資法需要保留日誌檔案,蘇怡琪表示,若要投資建置一個Logger系統,對這中小企業而言往往是個負擔,因此Safe 3也將此功能納入。值得一提的是,Safe 3是基於NoSQL資料庫來處理龐大的日誌檔案,如同目前對於巨量資料(Big Data)的處理方式,底層技術不外乎採用NoSQL資料庫,搭配開放原始碼程式庫Lucene進行實作,藉此來提昇運作效能。
至於企業端的應用環境將逐漸轉向虛擬化架構,Safe 3也有因應。蘇怡琪說明,對Hypervisor層的監控,不論是VMware、Hyper-V、Citrix,皆可監控其虛擬層的活動。即使企業實際應用環境可能會有更多應用需求,還可進一步做客製化開發,同時也是Safe 3所強調的重點項目。
在產品架構設計方面,由於Safe 3是以Appliance為一個基礎平台,功能項目皆設計以模組化方式,企業可依據需求的不同,選擇SOC Intelligence APP、Logger APP、Cloud Security APP。往後Acer eDC有再新發展出其他功能項目的APP時,再進行訂閱(Subscription)載入即可應用。對於預算不足的中小企業而言,即可採取不同APP的組合,來減輕建置資安監控的負擔。