Gravity 微服務數據中台
D-Security 檔案加解密
DVC 供應商平台
SafeBox 企業私有雲儲存
Chinese
English
企業最佳的資通安全威脅偵測平台 SIEM SOC 偵測軟體
客戶背景
台灣某行政機關掌管全台省道之規劃、測量、新建、施工、養護美化以及公路監理業務所面臨的資訊安全挑戰,不小於其它金融上市櫃 公司,單位裡從網路路由器、交換器、防火牆、Wi-Fi無線AP到企業關鍵主機、核心應用程式、資料庫等來源端裝置與系統,均會產成大量 的記錄資料。手動個別篩選這些來源端的記錄來查詢有關的資訊安全事件(如使用者存取、異常活動、使用者行為異常 、 原則違規、 內部威脅、 外部攻擊、資料竊取..等等)對單位來說並不全面性,單獨看一個設備的記錄,通常會有盲點、並且不容易查覺有異常,如果 能將單位的所有設備系統產生的日誌集中彙整,並關連分析、設置資安觸發條件、即時告警通知,對單位在面對內外威脅才是有助益的。
客戶遇到的困難與瓶頸
1.缺乏跨平台的事件、網路日誌收集彙整系統。
2.單一設備日誌查詢無法防禦全面性的攻擊,各設備之間的日誌關係無連防效果。
3.針對單位內的特權帳號、關鍵主機有異常登入的即時告警機制。
4.單位內缺乏資通安全法規範的關連分析規則檔。
該單位資安顧問表示:我們需一套能彙整所有記錄的解決方案來統一分析、關連所有記錄,並配合單位內的資安規則以符合相關法律 的規範。同時,該方案也要能介接單位裡的資產管理系統,讓告警通知時,可以對應到相關人、事、物上,以利稽核人員全盤了解。
Qradar分散式架構
單位採用原因
1.分散式架構可更加快速的收集、處理海量日誌,減少集中式收集所佔用的網路頻寬;並解決單一資料庫存取、檢索速度慢的問題。
2.全球知名領導品牌、內建數百種關聯分析規則、提供1600多種報表模組與Log保存的可靠性,滿足使用單位的合規要求。
3.跨平台收集彙整多種系統的日誌、流程及異常事件;並可與其他系統間接整合。
4.透過 X-Force 情資中心取得全球最新威脅情報,快速做出應對對策。
5.可建立儀表版對應多項事件偵測能力來快速追蹤分析警訊加速排除狀況。
6.整合 Watson 將先進的認知技術與資安防護相互結合,從端點、網路、使用者與雲端全面性扺抗安全威脅。
資料來源:專案經理 Fred Hou