資通安全攻擊防護方案 建構關鍵資安防護力
- 案例敘述
近年來,全球面臨的資安威脅,特別是物聯網設備安全之防護、關鍵資訊基礎設施安全之防護、網站設計不當與弱密碼等不同的衝擊與挑戰。而一套完善的資安防禦方案,除了以風險管理為核心的防護架構,要能達到:1.「早期預警」,蒐集網路流量資訊與分析樣態;2.「持續監控」,監控網路流量及掌握攻擊潛勢;3.「處理改善」,數位鑑識、追查來源、落實改善;4.「通報應變」,即時通報、應變聯防及損害控制等面向的具體資安管控和防護成效。
針對資通安全攻擊防護,動力安全資訊 (Dynasafe Technologies Inc.)提出了「全方位資通安全防護設備及架構之管控機制」,可依照各領域客戶需求,藉由顧問專家診斷與分析服務,提供涵蓋如電子郵件惡意程式攻擊防護器、網路異常行為偵測系統、伺服器防毒防駭系統、終端使用者效能監控管理設備、伺服器主機特權管理平台、資訊安全防護管理異地備份儲存設備、資安管控設備維運等不同解決方案,為資安防禦打造符合需求且高CP值的防護網。
- 方案架構圖
- 具體效益
1. 電子郵件惡意程式預警系統,成功阻絕駭客的惡意檔案與釣魚誘騙。
2. 網路異常行為偵測系統,可偵測異常流量找出潛在威脅。
3. 伺服器防毒防駭系統,避免遭受駭客攻擊,防堵成為跳板擴散資安問題。
4. 終端使用者效能監控管理設備,權限控管達到有效進行使用者設備監管。
5. 伺服器主機特權管理平台,管控最高管理者權限之行為,避免人為損害。
6. 資訊安全防護管理,提供異地端備份機制,避免主機故障造成資料損失。