Novell展示全新視覺化威脅應變中心服務

【臺北2009年7月17日】Novell今日展示全新視覺化威脅應變中心(Threat Response Center, TRC)服務,其中整合了資訊與事件管理(SIEM)、PlateSpin工作負載管理,以及商業服務管理(BSM)解決方案,並透過全方位的「階層式視覺化」分析介面,可整合Google Earth和Google Maps平台,提供全新的資訊安全監控管理系統,透過即時回報處理流程有效協助企業機構內的資訊管理主管、系統分析和標準作業人員維護高度安全且穩定的運作環境,以期達到資訊安全與組織營運流程結合之目標。

依據資策會產業情報研究所(MIC) 2008年底調查資料顯示,台灣資訊安全市場的規模將從2008年的新台幣142億成長至2011年的218億元,平均每年成長約15.5%。其中突顯了企業組織在大環境不景氣下,為了達到可自主控管和符合法規的營運環境,都願意增加支出,成為資訊安全市場逆勢成長的動能。

致力深耕台灣資訊安全市場的Novell洞悉市場趨勢與客戶的迫切需求,在台灣設立智慧型分析及新世代視覺化威脅應變中心,提供整合資訊與事件管理(SIEM)、PlateSpin工作負載管理,以及商業服務管理(BSM)解決方案之完整資安維運服務。

Novell台灣區總經理陳學智表示:「面對企業組織和個人的網路活動數量激增,即時、有效地管理資訊安全成為企業機構維持穩定營運的關鍵因素。Novell於台灣首設視覺化威脅應變中心,並有專屬技術人員,運用先進技術和完全視覺化的管理工具,把企業IT環境中所有資料做整合分析,從而幫助IT管理人員即時識別安全事件,並做出快速回應,降低資訊安全的營運成本及風險,同時維持最高層級的安全性並符合法規要求,發揮最大管理效益。」

視覺化威脅應變中心的管理範疇整合了設備系統與技術、維運組織和作業流程三大元素,同時提供最新的主動式安全威脅警報服務,不僅可擷取和分析全球累計超過250萬筆威脅資料,更可做到動態名單的關聯比對。客戶導入Novell威脅應變中心即表示用戶將同時擁有網路維運中心(NOC)、資訊安全維運中心(SOC)及持續營運管理系統(BCM)等服務。由於威脅應變中心解決方案自底層作業系統(Novell的SUSE Enterprise Linux)至上層各應用系統皆為Novell自家維護之產品,且整體範疇符合了ITIL、BS25999、ISO20000、ISO27001等規範,因此Novell可對威脅應變中心提供完整的支援,促使客戶與合作夥伴信賴與滿意度大幅提昇。

透過此服務,用戶可監控、管理網路設備、主機系統,進行分析各式網路、主機設備CPU/記憶體使用率、設備溫度、網路連線數與流量等,同時可跨設備(Cross devices correlation)納入防火牆、入侵防禦、入侵偵測、弱點掃描系統、病毒掃描系統、伺服器紀錄、服務紀錄、稽核紀錄等進行即時分析,並結合單位平面地圖對應、全球地圖對應、國家對應、黑名單IP與網域,以及資產等資訊可立即識別使用者身份;也透過視覺化拓樸圖與各式儀表板等工具讓資安漏洞與威脅一覽無遺,並能產生即時與週期分析報告。

這項服務的另一特色是可透過即時警示與基準值、告警、關聯分析規則之設定,當事故發生時,自動套用緊急應變措施之事故單系統,達成即時反應(如自動化IP封鎖、帳號封鎖、存取權限控制、弱點掃描、電子郵件或簡訊告警等),所有事故與報告將自動累積至知識庫系統,以供日後統計分析與研究。而高階管理者僅需經由單一入口網站,即可隨時掌握企業威脅與風險指數。除此之外,威脅應變中心本身亦擁有災害應變處理能力,遵循企業訂定之服務水準協議(SLA),確保威脅應變中心本身持續營運不中斷之能力。

關於Novell

Novell公司(NASDAQ: NOVL)提供具備高度互通性及最佳化設計的Linux*平台,以及一系列的整合性IT管理軟體解決方案,協助全球用戶降低成本、複雜性及風險。藉由各類架構軟體以及夥伴網絡,Novell協助統合混合性IT環境,使技術操作更加友善。欲獲得更多相關資訊,請瀏覽www.novell.com網站。