2012年10月18日 星期四

資安監控代管 風雲再起


因應APT、個資法新興需求 擴及虛擬化與社交工程
資安監控代管 風雲再起

資安監控代管 風雲再起
駭客攻擊事件層出不窮,企業需要即時監控因應隨時可能發生的資安事件,但對多數企業而言,自建資安監控中心(SOC)的成本與技術門檻過高,不見得符合效益,而資安監控委外服務,即成為另一種較具彈性的選擇。 對於中小企業而言,採用委外租賃式的服務方案,更可以針對特定需求項目選用資安管理服務,免除設備及人力的沉重負擔,快速建立符合成本效益的專業資安管理措施。

許多較具規模的企業會選擇自建資安監控中心(Security Operation Center,SOC),來協助蒐集資訊安全事件,並且進行分析,以即時因應隨時都有可能發生的攻擊事件;但對多數企業而言,自建資安監控中心的技術門檻過高,需投入的人力與建置成本不見得符合效益,而資安監控委外服務,即為另一種較具彈性的選擇。

對於中小企業而言,採用委外租賃式的服務方案,更可以針對特定需求項目選用資安管理服務,免除設備及人力的沉重負擔,快速建立符合成本效益的專業資安管理措施。

委外資安監控服務 效益成本兼具 
SOC監控範圍功能 隨市場需求擴大 

隨著企業面臨越來越多新型態攻擊手法的威脅,資訊安全防護亦日漸受到重視,除了防火牆、防毒軟體等早已是IT基礎安全架構的一環,資安政策更嚴謹的企業還會進一步導入統一威脅管理(Unified Threat Management,UTM),或入侵偵測/防禦系統(IDS/IPS)等設備達到進階防禦。

虛擬化環境、雲端運算與Big Data 成未來發展方向 
委外監控 為APT攻擊與個資法解套 

近年來盛行的社交工程攻擊與個資法的實施,使得企業對資安方面的需求更多元,如今的SOC監控服務業者,也已準備好因應服務。

中華電信SOC監控中心 
資安團隊穩定堅強 承擔服務實力 

中華電信是以國外大廠的SIEM平台為基礎,依據國內企業環境的不同再進行研發,但中華電信數據通信分公司資訊處科長謝東明強調,SOC的重點並非在於採用了哪一種平台技術,關聯性分析才是真正核心技術。可收集的Log那麼多,是否能從中獲取有用的資訊才是關鍵,如此才能找出根本原因(Root Cause)。

Acer eDC硬體模組式資安代管服務 
為中小企業打造 Safe 3資安監控

不論企業規模大小,皆會面臨到資訊安全相關議題,但SIEM平台架構龐大,採用的企業需具相當規模,才得以發揮其效益。然而在個資法實施後,中小型企業同樣必須仰賴資安監控機制,才能在爭議事件發生時得以自保。對此Acer eDC將其提供SOC監控服務多年來的經驗,整合研發了一款針對中小型企業資安監控的全新產品Safe 3。

數聯資安自主研發UGuard資安管理系統 
自有技術監控管理平台 客製化快掌握度高

相較於其他業者,數聯資安採用的UGuard資安管理系統是完全自主研發的SIEM平台,為其最大的特色,資安監控部經理游承儒表示,因此若有任何功能項目需異動或強化,版本控制也會比較好。特別是台灣市場的需求其實很多樣化,例如政府標案,每次的規格屬性皆不同,不需仰賴外商的支援,即可進行客製化的開發,反應速度自然較快。

轉載自《網管人》

沒有留言:

張貼留言