資安危脅不斷推陳出新,企業遭受駭客入侵與個資洩露的新聞甚囂塵上,對企業而言因為資安威脅的無處不在,已經沒有所謂的絕對安全可期,多個資安業者及研究報告中看到的趨勢分析中,發現駭客入侵後可能潛伏在企業內的電腦系統中長達數十天甚至上百天,所以對於資安防護團隊而言,如何有效做好日誌資料防護(Log)與日誌回溯查詢的功能,就變成資安策略的基本功,Google的Chronicle雲原生解決方案以隨時可以查詢365天的系統日誌資訊,輔以高效的巨量數據查詢SIEM(安全資訊和事件管理,Security Information and Event Management)平台,正在創造嶄新的使用典範,協助企業避免因為耽誤資安事件處理時效所釀成的災難,並縮小損害範圍。
104建構多層次縱深的資安防禦系統,預防個資外洩的發生來源
▲ 一零四資訊科技資深資安經理林尚達說明為使用者及企業客戶打造一個值得信賴的求職、求才的雲端服務的關鍵步驟。
由於104各項產品服務的伺服器、DNS、防火牆、Windows主機等地端系統日誌及O365、EDR等雲端日誌大量記錄著每一筆連線與處理動作,Log資料量相當驚人,若是用傳統的商用的SIEM解決方案,由於計價以日誌傳輸與儲存容量為主的模式,想要儲存一年期的資料,往往所費不貲,所需要支付的成本,令人卻步。
舉凡如ELK等流行的Open Source平台,大多數資料查詢只需要關注一定時間範圍和特定的參數如由host、service 等字串為主的搜尋,ELK系統可以滿足需求,但若日誌量龐大或想規劃更複雜的關聯分析與自動化應用,則需要投入大量人力及設備的支援,再加上人力市場上不容易找到對應技能的人才,故時常遇到資安事件分析效率不彰或甚至日誌數據丟失等慘劇。
蓋亞資訊取得Google Chronicle的正式代理資格的廠商
▲ 蓋亞資訊執行長吳炳鈞認為快速佈署、競爭性價格與強大功能是Google 的Chronicle主要賣點。
▲ 蓋亞資訊執行長吳炳鈞(右)、陳勁瑋業務經理與一零四資訊科技資深資安經理林尚達展示Chronicle製作的高效能Dashboard顯示看板。
整合SOAR自動化,助力簡化資安團隊日常的作業程序
▲ 蓋亞資訊的7x24技術支援與諮詢服務讓104團隊得以高枕無憂面對日常資安挑戰。
Chronicle系統在104內部的使用典範中已經延伸到網管維運與軟體產品開發團隊的使用,規劃未來透過Chronicle所提供API介面,同步整合與串接SOAR等自動化應用,加速內部資安事件通報與應變管理流程,提升資安團隊作業效率及生產力,這都有賴於蓋亞資訊所提供7x24技術支援與諮詢服務,尤其扮演與Google Cloud技術服務團隊的整合與溝通的關鍵,讓Chronicle快速在104資安與網管團隊發揮重要的效益。
GCP Premier Partner┃蓋亞資訊
蓋亞資訊為台灣GCP Premier Partner,是台灣許多大企業指名使用的雲端服務,提供擴充性極高的儲存空間以及高效能的執行速度,滿足所有產業的需求,GCP具有前瞻性的基礎架構,長期使用也不會被時間淘汰;且有功能強大的資料與分析服務,打造出更優質的產品;數據中心設立於台灣彰濱,提供台灣本土用戶最優的連線品質。
蓋亞資訊是GCP官方認證的菁英合作夥伴,並成為台灣第一家取得GCP Chronicle Reseller資格的合作夥伴,擁有超過百張認證的專業工程師團隊,提供7X24全年無休的維運服務,隨時解決企業問題。蓋亞資訊已服務超過八百家客戶,擁有豐富的雲端及資安經驗,服務範圍橫跨台灣、大陸、香港、菲律賓、東南亞其他地區及歐美,企業類型包含製造業、金融業、航運業、遊戲業、媒體娛樂業等等,可為企業提供量身訂做的顧問服務。
