資訊科技在網路上的應用越來越廣泛, IT 管理人員面對網路「開放應用」所產生的安全問題,經常有著極大的困擾,現今大部份的企業組織,對於安全事件管理,必須要考量的問題有:
安全事件的儲存機制 ─
將作業系統本身、防火牆、防毒軟體等軟硬體所收集的歷史事件儲存,以供事後的稽核與查詢。
以共通格式呈現事件 ─
將所有稽核事件以共通格式標示,使各式各樣的稽核格式一致化,讓使用者不會感受到不同平台的特殊差異。
事件的內容過濾功能 ─
能夠過濾及分析特定的事件資料,例如:選定嘗試存取某一特定檔案的失敗存取行動。
自動化的警訊與回應 ─
透過強大的過濾工具,針對異常或可疑事件,同時提供自動化管理回應,而且被選定的事件可誘發單一或多重的即時回應,包括傳送電子郵件、產生 SNMP traps 、儲存於檔案之中、呈現彈出式視窗,或執行使用者預先定義的計畫。
事件的即時安全監控 ─
透過稽核事件記錄的即時攔截,監控台可即時地呈現被選定的事件,以立即掌握最新的資訊安全情報。
以易於了解的圖形使用者介面來檢視稽核內容 ─
提供最新式的圖形使用者介面工具,簡化對稽核資訊的檢視、過濾與報表製作,也能針對稽核資料提供立即可用的報表範本,若有特殊需求,還可從資料庫直接建立客製化報表。
安全事件的減量與進階關聯 ─
避免同一安全事件,在不同時間由不同安全機制重複處理之後,造成資訊過載的情況,使安全管理人員漏失事件焦點,應可進一步處理不同事件,協助使用者做複雜的關聯性分析。
安全政策的落實與資訊資產風險管理 ─
快速有效的針對企業內部不同平台的資產,訂立有效的稽核政策,並且依據最新的安全規則執行定期檢查,找出不符合安全規範或含有系統弱點的資產,以供修補行動的參考。
- 資料來源-
教育部提升校園資訊安全服務計畫服務團隊
精誠資訊股份有限公司
沒有留言: