Transcript 資安事件管理平台
SIMCommander 安全資訊管理平台及 KSOC防毒預警系統服務 T-Tech System Corp. SIMCommander 產品線 SIMCommander Enterprise • Automates and streamlines Security event management tasks including Monitor, Alert, Report and Response 中小型企業至大型企業 – 資安事 件管理平台 SIMCommander K-SOC • Automates and streamlines AntiVirus management tasks including Monitor, Alert, Report and Response SIMCommander K-SOC Analyzer • An easy-to-use AntiVirus reporting and analysis software • A Collector for Kaspersky AntiVirus log/data and send to SIMCommander K-SOC 中小型至大型企業防毒事件管理 平台 小型至中型企業 – 防毒事件告警 與事件分析 無資安管理人員編制 實際應用客戶與合作夥伴 實際應用客戶 • • • • • 高雄市政府 台南成大 高市衛生局 南投稅捐 屏東稅捐 • 國安局 • 警政署 • 工研院 • 易飛網 • 中央信託局壽險處 • 太平洋證券 • 高雄縣議會 •…… 安全資訊管理平台的解決方案 – SIMCommander Enterprise SIMCommander資訊處理流程 Event 資料正規 化與資 料收集 Statistical Correlation Vulnerability Correlation Stateful Correlation Alerts 即時攻擊鑑定 Visualization Prioritization Business Impact 視覺化即時監控 Raw logs Raw Log Data Data Compression & Encryption Forensics Data Source 資訊自動儲存系統 Audit / Regulatory Comparison Violation 政策的遵循 Knowledgebase SOP 事端管理 日常資安維運作業 資料收集(Data Collection) 資安網路設備 系統應用程式 Firewall/VPN Windows Network IDS/IPS Unix Host IDS Linux Unified Threat Management Mainframe Routers/Switches Antivirus NetFlow Analysis Devices Applications Web Servers MAC Address Information Database Email Servers Vulnerability Scanning tools Proprietary Applications SIMCommander Collector 即時攻擊鑑定 • 從網路層 (firewall、IDS) 到應用系統層 (OS、applications , 及 web server logs)的分析 • 簡單快速地辨識資安事件狀態及攻擊手法 • 透過關聯分析規則,圖示化呈現其事件的嚴重性 關聯分析 Statistical Correlation 統計相同事件並加以計數 資料來源 Security Events/Alerts Firewall traffic logs Netflow traffic logs OS & Applications logs Web services logs Databases logs MAC address information Vulnerability information Vulnerability Information Correlation 整合來自弱點掃描工具的弱點資訊 Stateful Correlation 強大的規則式關聯分析技術,分析漸進式的 攻擊模式及行為,以提供使用者自訂功能 Clustering Correlation 群組化各個相關攻擊事件並可Drill-Down以 方便分析及調查 資訊自動化儲存系統 中央集中儲存 確定資料儲存及備份 可選式資料壓縮加密保存 使用 PKI 加密 確定資料完整性 確定符合 ISO 27001規範 容易操作的使用者介面 中文化, 圖形化的操作介面 可自定介面模式 存取控制 圖形化資料及報表 支援多國語系 – English, – 繁簡中文 – Japanese 視覺化監控流程 商業視圖 全球圖 安全知識庫 分析視圖 豐富的報表系統 超過200種報表範本: 針對不同層級人員使用 協助辨識攻擊 全盤了解資安狀況 辨識不正常流量 排程產生 資安事件及稽核報表系統 資安事件報表 事件狀態總表 事件總表客戶別 事件總表使用者別 每日, 每週, 每月與每季事件報表 稽核報表 稽核紀錄明細 每日使用者活動紀錄 失敗/錯誤報表 排行前 10 大登入使用者 使用者登入統計資料 稽核事件統計 Drill-down 報表 雙擊即可檢示下層資料內 容 ISO 27001 報表 Application System Audit of Changes (e.g. Active Directory) Database Activity Network Email Usage Activity Web Traffic Web Surfing Activity Remote Access to Business System by Telnet and ssh Security Top 10 Assets by Vulnerability Counts Threat levels against High Value Assets Asset Inventory List (by Scanner) Configuration Compliance (by CIS) Vulnerability Assessment Hosts with Suspicious Network Activity Suspected Data Leakage Activity from Business Systems Business System Activity User IDS Activity A list of all enterprise events by type Detailed incident investigation reports Failed Log-on Attempts User and Service Activity User Authentication and Access Activity Privilege Usage Users by Event Type SOX 報表 Application Database Server Activity Report (MS SQL / Oracle) Email Server Activity Summary (Exchange Server) System Business System Activity Report Security User Logon reports User Activity Report on Business Systems User Logon to Financial Systems Activity Report Trend Trend Analysis Report Firewall Protecting Financial Systems Activity by Source Firewall Protecting Financial Systems Activity by Destination Firewalls Protecting Financial Systems Activity Report IDS Activity for Financial Systems Security Incident Classification Report Security Event Classification Report Security Alert Classification Report Attacks Targeting to Business Systems SIMCommander 優點 自動化資安事件管理平台 7X24X365 資安監控 有效的辨識攻擊 資安事件處理及即時資安資料提供 符合內部稽核及外部法規需求 簡單容易訂客制化條件的規則偵測違反政策事件 集中化資料儲存及備份 不同層級的報表 增進安全控管效率 資安知識庫分享 不需資安專家即可處理複雜的資安事件 降低整體擁有成本 性能價格比最優化 Q&A