2012年10月18日 星期四

自有技術監控管理平台 客製化快掌握度高


數聯資安自主研發UGuard資安管理系統
自有技術監控管理平台 客製化快掌握度高

相較於其他業者,數聯資安採用的UGuard資安管理系統是完全自主研發的SIEM平台,為其最大的特色,資安監控部經理游承儒表示,因此若有任何功能項目需異動或強化,版本控制也會比較好。特別是台灣市場的需求其實很多樣化,例如政府標案,每次的規格屬性皆不同,不需仰賴外商的支援,即可進行客製化的開發,反應速度自然較快。

他以UGuard資安管理系統中新推出的弱點管理系統為例,此功能即為因應某個重要專案而全新開發,當時需求是當弱點掃描完畢後,需發出通報Ticket,告訴資產管理者弱點項目為何,如此一來即可要求該名資產管理者實際進行修復,完成後回覆Ticket來結案。而這一段即是系統結合新的流程引擎(Workflow)來達成,雖然SIEM平台本身就具備收集弱點資料的能力,只是大部分僅用於分析,針對弱點追蹤管理較少見,因此可說是UGuard的特色之一。


▲數聯資安資安監控部經理游承儒表示,關聯分析規則是依照較常見的異常行為類型設計,隨著攻擊事件或手法的更新進行微調,才得以提高辨識的精準度。

且由於UGuard擁有資安監控入口網(Portal)可跟Workflow與SIEM整合,因此一旦發現攻擊事件,案件會自動發送至客戶端,此時客戶端即可透過Portal查看即時的事件訊息,萬一該攻擊事件持續發生,客戶也可以看到這個持續在發生的事件,真正達到即時監控的目的。

至於提供中小企業的方案,就是以純監控的服務為主。游承儒說明,中小企業對於資安建置可編列的預算向來很少,多數可能就只有標準IT架構具備的防火牆而已,尚無法建置近年來常見的應用程式防火牆等高單價的設備。但數聯資安亦有提供類似租賃的方式,就如同分期付款,期滿後設備即可歸企業所有。

對於已發展多年的UGuard資安管理系統,數聯資安產品行銷部經理蔡政霖表示,下一步將會以建構一個「Compliance Management Platform」方向發展。他解釋,因為在法規的規範下,只是監看IT基礎架構是不夠的,還必須包含應用程式、資料庫等系統的部分,而SOC服務不大可能轉變成Compliance,只能做到ISO27001強調的PDCA中的Check,但若是企業內部自建,就可逐步完備成為Compliance Management Platform。在SOC服務項目的發展方面,數聯資安則是正在評估是否要提供Log管理服務。蔡政霖表示,主要是企業面對日漸累積的Log資料量相當大,在管理與維護方面皆不易,但這方面是否需要委外廠商來提供協助,仍須觀察個資法上路後對企業端的影響,才能了解市場需求量的多寡來制定可符合成本效益的價格。

作者:洪羿漣
轉載自《網管人》