104資訊科技與蓋亞資訊合作,導入Google Chronicle雲原生解決方案,建構資安戰情雷達系統,透過蒐集資安Log、可視化分析、預警、即時掌握TWCERT發佈的重大資安事件情資,並於數分鐘完成調查分析,快速確認營運系統資安威脅軌跡,提升企業資安應變及防護能力。
2022年10月迄今,台灣已經發生多起政府及企業的個資外洩事件,高達數千萬筆個資遭洩露與賤售,暴露了台灣政府及企業在資安管理上的不足,以及消費者在個資保護上的欠缺。根據The IMPERVA Global DDoS Threat Landscape Report 2023報告,台灣是全球遭受網路層DDoS攻擊第二嚴重的國家,僅次於美國。與2021年相比,應用層DDoS攻擊量增加了82%;高達46%曾被攻擊的企業會遭受二次以上的重複攻擊。
管控資訊安全威脅與風險是企業面對動盪時代下所不可或缺的營運策略,由於面對日誌(Log)種類眾多與數量龐大的紀錄,對資安團隊普遍存在警示疲勞與難以消化的窘境,非但影響面對威脅的決策品質,尤有甚者,目前所見的趨勢中,發現駭客入侵後可能潛伏在企業內的電腦系統中長達數十天甚至上百天,所以企業應對此一挑戰,善用資安平台內的Log訊息與回溯查詢的功能,就變成最佳資安執行策略的基礎。
面對日益嚴峻的資安威脅,台灣最大的求職網站104資訊科技擁有數百萬個會員與使用者資訊,當中的個人履歷內容包含大量個人資料與高敏感性的訊息,長期都是駭客鎖定的攻擊目標。為了強化資安防護與降低個資外洩風險,104資訊科技選擇與蓋亞資訊合作,導入Google Chronicle作為其資安監控的核心解決方案,主要原因包括以下幾點:
- Google Chronicle可以快速與容易地佈署在雲端或地端,無須額外的硬體設備或軟體安裝。
- Google Chronicle具備高度競爭性的價格,以每月活躍使用者數計費,不受儲存容量或查詢次數的限制。
- Google Chronicle擁有強大的功能,可以蒐集、分析、預警、及掌握各種資安Log,包括伺服器、DNS、防火牆、Windows主機等地端服務的系統日誌及Office 365、EDR等雲端服務日誌。
- Google Chronicle可以整合TWCERT發佈的重大資安事件情資,幫助企業數分鐘內完成調查分析,快速確認企業營運資安威脅軌跡,並啟動應變程序。
- Google Chronicle可以處理Petabyte等級的雲端儲存空間,以及快速的資料搜尋的技術,而且可以將同樣的資料往後端延伸到Google旗下的Looker及BigQuery所提供的資料分析與可視化的整合作業,提供企業最佳的商業智慧(BI)解決方案。
104資訊科技資深資安經理林尚達表示,快速與容易佈署、具備高度競爭性價格、強大功能及與Google分析及可視化系統整合是104資訊科技選擇Google Chronicle的原因。Google Chronicle是一個創新且高效的資安解決方案,它讓我們可以輕鬆地管理與分析海量的資安Log,並且與Google的其他雲端服務無縫整合,提供我們更多的商業價值。