Novell視覺化威脅應變中心讓企業快速因應
Novell今日展示全訢的視覺化威脅應變中心,涵蓋威脅資料總量超過250萬筆,提供全球即時動態名單關聯比對。
Novell今日展示全訢的視覺化威脅應變中心
Novell今日展示全訢的視覺化威脅應變中心(Threat Response Center,TRC)它整合資訊與事件管理(SIEM)、PlateSpin工作負載管理以及商業服務管理(BSM)解決方案,利用階層式視覺化分析介面,更可整合Google Earth/Maps平台,提供全訢的資訊安全監控管理系統,透過即時回報流程能有效協助企業主管、系統分析及標準作業人員維護高度安全及穩定的環境,讓資訊安全與組織流程充分結合。
在高度資訊化與網路化之下,企業更加重視資訊安全的議題,也花了許多經費在購買提升資安的網路設備、安全設備…等等,然而這許多的設備產生的記錄檔、面對的威脅報表等,不僅有個別的格式,其內容也不容易懂,特別是企業中的高階主管幾乎無法了解投資許多費用後所產生的效益。
為了解決以上的問題,還有整合既有設備的需求,Novell特別在台灣設立了智慧型分析及新世代視覺化威脅應變中心。視覺化威脅應用中心的管理整合了設備系統與技術、維運組織和作業流程三大元素,同時提供最新的主動式安全威脅警報服務,不僅可擷取與分析全球超過 250萬筆威脅資料,還可做動態名單的關聯比對。當客戶導入 TRC時,即表示用戶將同時擁有網路作業中心(NOC)及資安作業中心(SOC)以及持續營運管理系統(BCM)。由於TRC解決方案從底層作業系統到上層各應用系統皆為Novell自己維護的產品並符合多種規範,因此Novell對TRC提供完整的支援,讓客戶與合作夥伴佔信賴度與滿意度友幅提升。
透過這個服務,用戶就可以監控及管理網路設備、伺服器,並分析各種網路、主機的處理器/記憶體使用率、網路流量與連線數量,更具有跨設備將防火牆、入侵防禦/偵測、弱點掃瞄、病毒掃瞄、伺服器記錄、服務記錄…等等進行即時分析,並可結合企業或全球地圖對應、國家對應、黑名單IP、網域及資產來立即識別使用者身份。透過視覺化的圖形與各種儀表板工具,讓資安漏洞與威脅利用圖形化顯示而一目了然,並且能產生即時及周期性報表,讓高階主管也能立即了解目前企業安全運作情況。
TRC服務的另一個特色是可以透過即時警示及其它規則設定,當有事件發時,就會自動套用緊急應變措施的事故單系統,達到即時反應,而事故與報告亦會自動累積至知識庫畫,以便日後分析與研究。而TRC本身亦擁有災害應變能力,遵循企業訂定的服務水準協議(SLA),確保TRC本身持續運作而不中斷。
頁:
[1]