台元碼科技有限公司是一家專注於大數據分析的資安公司,看到近幾年來網路駭客攻擊日益嚴重,NG Firewall在防禦策略上有其限制,因此發展以情資驅動的防禦策略,補足NG Firewall無法大量阻擋黑名單的效能限制。
全網可視性與精準防禦
企業在佈署防火牆等資安設備建立邊際防禦時,應該參考NIST SP 800-207零信任架構,建立資安戰情中心(安全事件資訊管理系統,SIEM),導入以情資驅動的防禦策略,快速攔截攻擊,降低駭客的攻擊面,減輕防火牆等資安設備的負擔。
NIST指出,企業要能監控內部網路流量,(從連線中,依照資料的描述 (或 metadata),取篩出目的、時間等所需資料,以便動態決定權限,所以企業設置戰情中心時,同時擔任政策引擎的工作,能夠統一收集多個資安設備所偵測到的事件以及Netflow等資訊,並建立儀表板與事件通報機制,與內建的或外部情資資訊,進行事件關聯分析,找出具備威脅性的事件,進行追查以及情資聯防。政策執行點可以設置於於網際網路出口,或是在重要的網路節點上,統一由政策管理者(獨立運作,或是可安裝於SIEM平台),派送情資至多個政策執行點上,進行情資聯防,補強次世代防火牆的情資功能,達到縱深防禦的效果。
聯絡資訊 : sales@softforce.app