Alienvult 資安事件整合呈現暨關聯分析告警平臺

--某公家醫院為提網路資訊安全平臺使用環境
客戶背景
該客戶在北台灣為公家醫院之單位。
辦公環境內均有電腦機房提供有線無線網路及相關資安設備,提供內部行政人員之使用。

現況需求說明
由於單位設備、系統長期使用下來,會產生、累積許多的事件紀錄,若想要用人工方式一筆筆去查找、判斷相關的資安異常事件等,是非常的耗時,而且容易出錯的,Alienvault簡化相關的管理作業,透過集中管理、關聯分析等,將所有的資訊以彙整、分析及告警等方式來呈現資安事件,以便管理人員能夠及時發現問題,處理問題。

本公司提供之解決方案及專業服務
該政府單位是本公司重要的長期服務客戶之一,為協助改善其網路資安問題,本公司結合知名國際原廠,組織最優秀之專業團隊,從設備盤點、規劃、設計、採購、建置、測試到維運,提供整體解決方案及專業服務。
1.盤點現有設備
發動本公司網路工程師團隊。
2.提出完整建議書
包括現況分析、改善願景、解決方案、投資報酬分析、建置計畫、財務評估、配合事項等等,取得院方同意。
3.專注資案事件整合分析平台廠商(Alienvult)
(1).Gartner Report

(2).本案部屬

(3).什麼是Alienvault

(4).Alienvault 分析呈現該處理的重要事件

規劃建議
設定目標(是否可以有效偵測及分析)
評估網路流量
規劃適合之規格型號U數
驗證是否可達規劃目標

需求規劃內容及應對機制(效益)
簡便 : 僅需要透過Core-Switch Mirror流量就能大幅提升內網可視度.相當於為網路流量監視器
迅速 : 流量Mirror導入Alienvault後,逐層拆解封包擷取行為 ; 透過比對及時雲端OTX資料(IOC) , 內網流量資產,弱點,威脅偵測,行為分析與SIEM關聯分析.讓未知的資安事件無所遁形
呈現 : 迅速偵測未知的問題外,Alienvault USM提供多種呈現方式來呈現環境中目前的資安狀態 ; 如儀錶板Dash-Board , Risk-Map紅綠燈號 , 報表(內建150+法規報表,如ISO 27001 , SOX , PIC-DSS , HIPAA…等或是自建報表) , 對於告警事件亦提供E-mail通知,Ticket…等.事件也保留於資料庫中.便於日後佐證

縱使企業或是單位已經佈署相當多的資安防禦設備如Firewall , IPS , UTM ,防毒軟體…等.透過POC仍可發現發生於內網資安事件,使用者行為問題造成的風險 ,設備弱點 …等 ;

透過Alienvault USM簡易佈署方式 , 不但可以提早發現威脅, 留下證據更可以透過多元的呈現方式協助您迅速檢視及時狀態及呈現工作成果.