Embedded Files
遭遇挑戰
遭遇挑戰
因應法規要求,提升資訊安全
因應法規要求,提升資訊安全
上層管理單位指示,依據新法規規範,為提升終端使用者的資訊安全,企業必須通過ISO 27001認證,以提升整體資訊安全性。
現況稽核方式為,逐台登入各伺服器,透過指令查詢的方式,蒐集稽核相關項目資訊,相當曠日耗時(每季需耗費10工作天進行查詢統計)。
部分設備無法支援相關稽核查詢指令,或日誌保留時間太短不符規範。
ISO 27001日誌稽核項目
ISO 27001日誌稽核項目
A.12.4 存錄與監控(目標:紀錄事件與生成證據)
A.12.4 存錄與監控(目標:紀錄事件與生成證據)
A.12.4.1 事件存錄
▪ 控制措施:事件日誌係紀錄使用者活動、異常、錯誤及資訊安全事件,應產生、保留並定期審查。
A.12.4.2 日誌資訊的保護
▪ 控制措施:應保護存錄設施與日誌資訊,不受竄改與未經授權 的存取。
A.12.4.3 管理者與操作者日誌
▪ 控制措施:系統管理者與操作者的活動應加以存錄、保護並定期審查。
專案效益
專案效益
因應法規要求,提升資訊安全
因應法規要求,提升資訊安全
建立集中式日誌管理平台,並建構ISO 27001稽核儀表板,清楚呈現所有資訊,協助客戶
通過ISO 27001認證,以提升整體資訊安全性。
日誌統一管理,稽核流程簡單
日誌統一管理,稽核流程簡單
統一各來源日誌、稽核事件集中管理,大幅提升管理效率,大幅降低手動稽核可能造成的失誤。
稽核報表自動產出並寄送,大幅減少稽核人力與時間(每季稽核可在10分鐘內完成);更可以即時追蹤違反資安的事件。
維運參考依據
維運參考依據
可針對特定事件進行關鍵字告警,及早得知風險事件(例如深夜 root 登入系統事件)。
定時產出報表,可透過稽核以及檢討會來制定流程或管理的改善計畫。
© 信研科技股份有限公司Copyright PiExtract All Rights Reserved.
Report abuse