逸凡網路安全顧問團隊服務

可控性主要是指對多種多樣的外部網路或行動裝置的應用 行為進行管控 ·

DLP (Data Loss Prevention): 保護智慧財產的安全,並 藉由保護端點系統敏感資料防制資料外洩。 可行方案 : IPGuard、X-Fort、SmartIT ·DRM(Digital Rights Management) 保護不同裝置和平 台之間資料內容。 可行方案 : 以柔、TFG、Trustview ·EPP(Endpoint Protection Platform ): 防病毒 , 防間諜 程式 , 防惡意探索封鎖程式等等。 可行方案 : Forcepoint、Kaspersky、Symantec、 TrendMicro

SIEM (Security Information and Event Management)與 ITOM(IT operations management); 安全資訊與事件管理 的功用是進行跨設備資訊收集,跨時間的事件關聯分析, 即時反應及事故處理追蹤。對各單位來說,SEIM 能協助 監控重要 IT 資產,並識別、解決了安全性與法規的遵循, 它為企業帶來的終極效益為有效監控評估和改善安全狀 況。SIEM 也能把相應的資料關聯在一起,例如防火牆與 入侵偵測產生的報告,並對這些資料應用適當的事件分類 法及業務適用性分析即當某一事件需採取措施時,SIEM 會提醒使用者注意。這樣一來可以減少出錯機率,二來能 把資源集中到最需要的地方。有了 SIEM 方案,就如同位 於資訊安全監控的制高點,能有效地控制風險,偵測需要 注意的事件,減少誤判的情況並協助企業將資源集中在真 正需要的地方,以避免上述案例的發生。 可行方案 : LogRhythm、IBM Qradar、Whatsup Microfocus ESM/BSM/OpsA、Solarwinds

在兼顧安全需求及預算考量下,整合不同之網路安全技 術,並透過各單位協同合作,建構多層次的縱深防禦機 制,降低來自網際網路及內部網路的安全威脅風險,維護 重要資產的機密性(Confidentiality)、完整性(Integrity) 及可用性(Availability)。

·Firewall: 建立內外部網路之間的緩衝區,防止入侵者直 接存取儲存內部資料的伺服器。 可行方案 : Paloalto、Checkpoint、FortiGate

·IPS (Intrusion Prevention System): 監視網路或網路裝 置的網路資料傳輸行為的計算機網路安全裝置,能夠即 時的中斷、調整或隔離一些不正常或是具有傷害性的網 路資料傳輸行為。 可行方案 : McAfee ·Security Gateway: 全 面 Internet 應 用 安 全 閘 道, 創 新 的 將 Anti-malware、 僵 屍 網 路 防 禦、URL 過 濾、 Internet 應用控制、頻寬管理、web 攻擊防禦、網路內 容稽核與上傳關鍵字過濾等多功能集中到統一平臺上, 過濾、阻止或管理控制網路中惡意的或非法的應用程式 或內容,對關鍵業務的網路應用提供頻寬保證;並且通 過集中管理平臺,提供統一的設備狀態監控、策略配 置、報表和升級服務。 可行方案 :Forcepoint、GTB

不論是資訊環境或是實體環境,企業內有太多會產生稽核 軌跡 (Audit Trial) 與記錄 (Log) 的地方,從用戶端到對外 服務的網站、從外部防火牆、入侵偵測系統到內部網路節 點、從應用系統、網站、電子郵件服務、上網記錄到即時 通訊等,甚至是語音電話系統。幾乎是所有企業營運過程 中的環節都可以產生所謂的稽核軌跡與記錄。 可行方案 : Ossec、Splunk、Microfocus ArcSight、IBM Qradar

針對企業網站伺服器的 HTTP、HTTPS 雙向流量內容做 精密的過濾,檢測來自 Internet 的各類應用安全威脅。 可降低網頁篡改、網頁掛馬等安全事件的發生率。除此之 外,也針對外來存取網站的流量做病毒過濾,讓企業在應 對複雜分散的攻擊時,能不影響應用程式性能或正常執行 時間,真正做到保護企業不受到新興網路攻擊的威脅。 ·WAF (Web Application Firewall): 與傳統防火牆不同, WAF 工作在應用層,因此對 Web 應用防護具有先天的 技術優勢。基於對 Web 應用業務和邏輯的深刻理解, WAF 對來自 Web 應用程式用戶端的各類請求進行內容 檢測和驗證,確保其安全性與合法性,對非法的請求予 以即時阻斷,從而對各類網站進行有效防護。 可行方案 : Imperva、F5、Fortinet、Bluepunkt

企業以一種跨越整個組織的可延展方式,從以往孤立而受 到限制的 加密模式轉移到集中且一致的加密部署,並且能 夠有效率地管控他們的安全政策。此方案提供無與匹敵的 安全涵蓋,保護資料庫、應用程式、個人身分識別資訊、 以及實體和虛擬資料中心與雲端的儲存安全。同 時,提供 必要而關鍵的金鑰管理,不論它們駐留在何處,都可高效 率地保護企業資料。供點對點的資料安全解決 方案,相關 資料安全的解決方案包含了 軟體應用加密、資料庫加密、 虛擬主機 加密、檔案加密、資料遮罩、HSM 高 度安全硬 體模組等企業級 Data Center 應用到個人資料安全性設備 (如智能 卡、SIM 卡、電子護照、Token、USB dongles 以及 OTP 動態密碼),範圍非常廣泛。 可行方案 : Gemalto (Safenet)、Tales、Informatica

逸凡科技 版權所有 Copyright © 2020 IIvan Information Technologyy Co., Ltd. All Rights Reserved.