ARES 資通電子報 yyyy.mm
  • 產品特寫

ARESPP 結合 SIEM 管理平台 檔案加密主動通報更安心!

author by 朱峯詰

雖然新版個資法正式上路已久,加上資安法勢在必行,但普遍台灣企業資安意識的建構仍顯薄弱。ARES PP(ARES Privacy Protector;資通隱私保鑣)也將結合 SIEM(Security Information and Event Management)管理平台,提供消費者更多層次的縱深防禦機制,以阻絕更大的資安危機產生。

近來,隨著資訊科技、資訊雲端化,加上影響上億用戶的國際重大資安事件頻傳,如何有效控管資訊安全衍生之風險,儼然已成全球關注的焦點。根據 CSI/FBI(Central Intelligence Agency;美國中央情報局,Federal Bureau of Investigation;美國聯邦調查局)研究顯示,企業每年花費在資訊安全漏洞上的損失大約 200 億美元,這些損失不得不讓企業在資訊安全技術上的投資增加。而為了保障資訊安全及減少資訊安全風險,往往都是採取相關資訊安全防護技術作為基礎的解決辦法。

過去相關資訊安全研究中的焦點著重於技術面,如密碼學技術的訊息確認、數位簽章、數位憑證、認證系統與公開金鑰基礎建設,以及網路安全技術的架設防火牆與入侵偵測系統等等。但令人驚訝的是,儘管組織非常著重在防護外部攻擊,仍有超過四分之三的安全漏洞源自企業組織內部;故在處理資訊安全問題上,除了技術設備的精進,「人」也是一個很值得注意的重要環節,可見資訊安全的成功,仍有部分取決於個人參與的行為。

因此,除了文件加密、檔案控管之外,員工個人的資訊安全行為對組織資安環境維持影響更顯得重要。資訊安全不只是口號而是一種實際的作為,小到門禁等實體安全,大到資訊資料安全等道德與觀念的政策,都需要企業人員的參與和認同。如何提升組織人員的資安素養,不在只是透過口號式的治理,而是內化至員工對企業文化之認同。

為了維護電子資產的安全,ARES PP 將以專精的文件外洩防護,結合行為紀錄鑑識管理、日誌分析打造 SIEM 管理平台,作為企業組織安全營運中心內的核心解決方案。透過收集使用者行為資料與文件資料彼此的關聯性,進而產生各種有用的安全性情報並主動通知管理者。因應資安趨勢變化,快速調整資安策略部署方式,利用有限預算抵禦內外攻擊,協助企業對抗各種資安威脅,成為企業資安防護的最強後盾!

Security Information and Event Management
SIEM 管理平台圖示
FB 又罷工啦