陳宛綺Novell整合了多款產品技術,包裝成一個新的視覺化威脅應變中心(Threat Response Center, TRC)服務,協助企業建置自己的資安監控營運(SOC)中心。
Novell 整合了多款產品技術,包裝成一個新的視覺化威脅應變中心 (Threat Response Center, TRC) 服務,協助企業建置自己的資安監控營運 (SOC) 中心。
Novell 大型客戶事業資深業務經理李逸凡表示,企業內往往佈署了不同的資安產品,如防火牆、 VPN 、入侵偵測/防護等,每個產品都有其監控管理工具,然而彼此獨立,龐大的資料量反而難以找出真正的威脅。此外,有些企業更可能同時運作了網路維運中心 (NOC),讓管理工作更為複雜。
Novell 的 TRC 整合了多款產品,包括資訊與事件管理 (SIEM) 、 PlateSpin 工作負載管理,以及商業服務管理 (BSM) 解決方案,可以提供用戶監控、管理網路設備、主機系統,以進行分析各式網路、主機設備 CPU/記憶體使用率、設備溫度、網路連線數與流量等。
李逸凡表示,同時可跨設備納入防火牆、入侵防禦、入侵偵測、弱點掃描系統、病毒掃描系統、伺服器紀錄、服務紀錄、稽核紀錄等進行即時分析,並結合地圖對應國家對應、黑名單 IP 、網域等資訊可立即識別使用者身份;透過視覺化拓樸圖與各式儀表板等工具讓資安漏洞與威脅一覽無遺,並產生分析報告。
李逸凡強調,TRC 與坊間其它管理軟體相比,最大的特色在於提供階層式視覺化的分析介面,可整合 Google Earth 和 Google Maps 平台,提供獨特的資訊安全監控管理系統;各種事件訊息可以透過即時回報處理流程,協助企業機構內的資訊管理主管、系統分析和標準作業人員做不一樣的處理。
李逸凡指出,除了安全與網路監控之外,預計 TRC 年底將會再加入監控 Workload 的功能模組,亦即可監控到資料中心內的實體與虛擬主機。