:::
icon 您現在的位置是:首頁資安新知 > 企業應針對各項威脅作出主動管理與回應  
icon 企業應針對各項威脅作出主動管理與回應 icon

 

隨著企業的電腦網路快速擴展,並且涵蓋更多主機、網路設備與應用程式之際,管理安全相關事件就成為日益複雜的任務,許多原生作業系統與安全工具 ( 包含防火牆、防毒軟體、入侵偵測系統等 ) 雖然都具備稽核事件的工具,但是所提供的協助卻很有限,因為它們大多缺乏直覺式介面,僅擁有少許的功能,而且缺乏重要事件紀錄檔,所呈現的事件訊息有時總讓人感到太過神秘。今日的企業組織,真正需要的是一個有效的解決方案,能夠讓安全與系統主管清楚地掌控相關資訊,進而達成快速的事件評估與回應。

資訊科技在網路上的應用越來越廣泛, IT 管理人員面對網路「開放應用」所產生的安全問題,經常有著極大的困擾,現今大部份的企業組織,對於安全事件管理,必須要考量的問題有:

安全事件的儲存機制 ─ 
將作業系統本身、防火牆、防毒軟體等軟硬體所收集的歷史事件儲存,以供事後的稽核與查詢。

以共通格式呈現事件 
將所有稽核事件以共通格式標示,使各式各樣的稽核格式一致化,讓使用者不會感受到不同平台的特殊差異。

事件的內容過濾功能 
能夠過濾及分析特定的事件資料,例如:選定嘗試存取某一特定檔案的失敗存取行動。

自動化的警訊與回應 
透過強大的過濾工具,針對異常或可疑事件,同時提供自動化管理回應,而且被選定的事件可誘發單一或多重的即時回應,包括傳送電子郵件、產生 SNMP traps 、儲存於檔案之中、呈現彈出式視窗,或執行使用者預先定義的計畫。

事件的即時安全監控 
透過稽核事件記錄的即時攔截,監控台可即時地呈現被選定的事件,以立即掌握最新的資訊安全情報。

以易於了解的圖形使用者介面來檢視稽核內容 
提供最新式的圖形使用者介面工具,簡化對稽核資訊的檢視、過濾與報表製作,也能針對稽核資料提供立即可用的報表範本,若有特殊需求,還可從資料庫直接建立客製化報表。

安全事件的減量與進階關聯 
避免同一安全事件,在不同時間由不同安全機制重複處理之後,造成資訊過載的情況,使安全管理人員漏失事件焦點,應可進一步處理不同事件,協助使用者做複雜的關聯性分析。

安全政策的落實與資訊資產風險管理 
快速有效的針對企業內部不同平台的資產,訂立有效的稽核政策,並且依據最新的安全規則執行定期檢查,找出不符合安全規範或含有系統弱點的資產,以供修補行動的參考。

資安事件管理系統與其他資安設備間的關係

另外,在 BS7799/ISO 27001 資訊安全管理系統標準裡,針對資安事件該如何進行管理也有相當明確的規範,可供企業作為落實安全事件管理的參考。

資訊安全事故管理



- 資料來源-
教育部提升校園資訊安全服務計畫服務團隊
精誠資訊股份有限公司


note 返回列表頁往上 TOP