资通安全攻击防护方案 建构关键资安防护力
- 案例叙述
近年来,全球面临的资安威胁,特别是物联网设备安全之防护、关键信息基础设施安全之防护、网站设计不当与弱密码等不同的冲击与挑战。而一套完善的资安防御方案,除了以风险管理为核心的防护架构,要能达到:1.「早期预警」,搜集网络流量信息与分析样态;2.「持续监控」,监控网络流量及掌握攻击潜势;3.「处理改善」,数字鉴识、追查来源、落实改善;4.「通报应变」,实时通报、应变联防及损害控制等面向的具体资安管控和防护成效。
针对资通安全攻击防护,动力安全信息 (Dynasafe Technologies Inc.)提出了「全方位资通安全防护设备及架构之管控机制」,可依照各领域客户需求,藉由顾问专家诊断与分析服务,提供涵盖如电子邮件恶意软件攻击防护器、网络异常行为侦测系统、服务器防毒防骇系统、终端用户效能监控管理设备、服务器主机特权管理平台、信息安全防护管理异地备份储存设备、资安管控设备维运等不同解决方案,为资安防御打造符合需求且高CP值的防护网。
- 方案架构图
- 具体效益
1. 电子邮件恶意软件预警系统,成功阻绝黑客的恶意档案与钓鱼诱骗。
2. 网络异常行为侦测系统,可侦测异常流量找出潜在威胁。
3. 服务器防毒防骇系统,避免遭受黑客攻击,防堵成为跳板扩散资安问题。
4. 终端使用者效能监控管理设备,权限控管达到有效进行使用者设备监管。
5. 服务器主机特权管理平台,管控最高管理者权限之行为,避免人为损害。
6. 信息安全防护管理,提供异地端备份机制,避免主机故障造成数据损失。