開原碼SIEM系統 所有人都可掌握事件
作者:翁浩正 -07/06/2012
個資法推行在即,其中施行細則的十一條安全維護措施中,「事故之預防、通報及應變機制」、「資料安全管理及人員管理」、「設備安全管理」、「資料安全稽核機制」及「必要之使用紀錄、軌跡資料及證據之保存」,可以透過SIEM(Security Information and Event Management)系統來達成。SIEM系統對於公司的設備可以進行管理,對於安全事件、使用的記錄都有使用AES加密保存,並且透過系統的通報可以即時通知使用者安全事件的發生。因此對於實踐個資法的安全措施,十分實用。
AlienVault OSSIM (簡稱為 OSSIM) 是一個開放原始碼的 SIEM系統。目前企業中 SIEM 越來越被重視,以往通常企業只做到了日誌管理、收集及分析,但是對於事件的發生卻沒有辦法即時的應變,因應個資法所著重的鑑識分析也無法有效的應對。因此 SIEM 著重在監控、分析、預警、鑑識,方便管理者直接的對公司安全進行管理,無論是外到內、甚至內對內的攻擊風險。OSSIM 的優點在於整理及過濾系統的記錄資訊,依照內建的規則及定義,做出優先權排序,讓管理者能夠只專注在重要的事件。當然詳盡的管理及記錄報表功能也能讓管理者對細部事件進行分析。
(...略...)
全文連結: http://www.informationsecurity.com.tw/a ... x?aid=6906