1 / 28

Ver.KSOC_R02 Date:2011/06/07

Ver.KSOC_R02 Date:2011/06/07. 您的企業也存在相同的病毒問題嗎?. 需要每天花費多少時間處理病毒問題?. 資訊管理員 需要花費多少時間 整理與處理病毒防護事件, 取得關鍵資訊並著手處理?. 封 鎖駭客 攻擊. 維 持防毒軟體正常執行. 處 理病毒爆發 追蹤感染來源. 定 期報表 呈報主管. 檢 視重要伺服器 的病毒危安事件. 您認為企業已能夠防護 100% 病毒?. 企業希望,當個人電腦、伺服器安裝防毒軟體後,他們 已達到內部病毒防護安全措施。 企業相信,當增購防火牆、防毒牆、網頁過濾等前端設

sari
Download Presentation

Ver.KSOC_R02 Date:2011/06/07

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Ver.KSOC_R02 Date:2011/06/07

  2. 您的企業也存在相同的病毒問題嗎?

  3. 需要每天花費多少時間處理病毒問題? 資訊管理員需要花費多少時間整理與處理病毒防護事件,取得關鍵資訊並著手處理? 封鎖駭客 攻擊 維持防毒軟體正常執行 處理病毒爆發 追蹤感染來源 定期報表 呈報主管 檢視重要伺服器 的病毒危安事件

  4. 您認為企業已能夠防護100%病毒? 企業希望,當個人電腦、伺服器安裝防毒軟體後,他們 已達到內部病毒防護安全措施。 企業相信,當增購防火牆、防毒牆、網頁過濾等前端設 備,已能有效阻隔來自外部的病毒防護侵害。 Internet

  5. 當這些病毒第一次出現時侯,沒有任何防毒軟體可以把它們完全地清除掉當這些病毒第一次出現時侯,沒有任何防毒軟體可以把它們完全地清除掉 未知病毒攻擊一直存在於企業環境? 1997年7月 Melissa 2000年5月 Loveletter 2001年7月 CodeRed 2001年9月 Nimda 2002年1月 Klez 2003年1月 Slammer 2003年9月 Blaster 2004年4月 Sasser 2005年8月 Zobot 2009年1月 Kido

  6. 關於 SIMCommander K-SOC SIMCommander 公司致力於資訊安全軟體開發與技術研究, 開發的軟體主要協助企業達成資訊安全標準規範,並且能夠 對於企業資訊安全風險提出預警,自動提供資訊安全管理員 風險評估及防範。 K-SOC(防毒資安預警系統)是SIMCommander公司開發,結合 企業級防毒軟體的高層次多面監控、事件分析與管理軟體。

  7. 關於 SIMCommander K-SOC 專業報表法規遵循 威脅主動預警 病毒爆發遏制 威脅即時監控 輕鬆防毒管理報表 技術級-提供技術人 員病毒處理與防毒系 統維護、狀態驗證 管理級-提供決策者 防毒系統部建規劃與 防毒事件數據分析 進階級-提供遵循資 訊安全國際法規與企 業整體風險危害評估 病毒威脅定位 直接找出企業網路中 的資安風險關鍵位置 ,並且自動運算危害 風險值(依據CVE) 5分鐘達到病毒遏制 病毒危害與系統異常 事件自動分析與數據 統計,列出危害可能 及目前影響範圍,預 防持續擴大 威脅攻擊路徑追蹤 詳列惡意程式攻擊與 系統異常的起源與過 程,協助瞭解攻擊來 源管道與後續發展 多重螢幕及圖形監控 運作多重螢幕顯示技 術,同時獲得不同層 面的防毒狀態資訊, 全般掌握企業防毒 異常行為分析 主動預警病毒行為與 系統可疑現象,預先 發掘企業網路中的未 知惡意程式與資訊安 全漏洞 運用安全預警規則 依據系統化與邏輯性 的資安風險預警規則 ,多層面發掘任何潛 在的威脅 K-SOC Analyzer 功能 K-SOC Manager 功能

  8. K-SOC集中監控各地資安防毒狀況 7x24x365 病毒防護 即時監控 目標電腦定位 企業專屬 防毒網頁 資料自動分析 報告產生迅速 K-SOC Manager 病毒攻擊事件 網路攻擊事件 防毒軟體狀態 管理伺服器-台北 管理伺服器-台中 管理伺服器-上海 K-SOC 分析器 卡巴斯基管理工具 K-SOC 分析器 卡巴斯基管理工具 K-SOC 分析器 卡巴斯基管理工具

  9. 使用K-SOC 預防未知風險 K-SOCAnalyzer(防毒資安分析系統) K-SOCManager(防毒資安預警系統) 透過 K-SOC,管理員可以迅速獲得防毒重要事件發生位置、設備 與範圍,進行危害程度影響分析,與發掘任何可能的未知風險。

  10. K-SOC協助進行PDCA防毒管理 K-SOC能協助企業以 PDCA 標準模式,進行符合ISO 規範的 防毒管理 計畫(P) 執行(D) 檢核(C) 行動(A) 定期防毒狀態 健康檢查 改進 - 政策調整和重新配置,培訓 日常操作 端點防護政策發展 詳細防毒健康 檢查報表 健康檢查報告 威脅監測 事件關聯 急迫災難處理 報告 資料收集 狀態關聯 事件追踪 即時查詢 業界標準報表 Interview SOP 日常工作 全球監測 通知 定期報告 服務級別管理 (SLA) 專屬網站

  11. 透過K-SOC 迅速獲得防毒安全狀況 24小時內病 毒數量統計 與清除狀況 1天之中每小時發生病毒事 件的頻率多寡 使用K-SOC Analyzer 只須低於1分鐘時間 發生病毒事件的前5台電腦 內部病毒攻 擊來源追蹤 威脅最大前5名病毒與次數 防毒軟體的執行與更新狀況 報表建立

  12. 單一視窗顯示關鍵防毒安全狀況

  13. 病毒層出不窮,K-SOC追蹤病毒來源

  14. 3步驟輕鬆建立每日、每周、每月報表 3 2 1

  15. 可更換成客戶指定圖像 內建ISO 27001、SOX 資安規範報表 ISO 27001 /BS7799 業界標準報表 SOX(沙賓法則) 業界標準報表 防毒軟體管理日報表 防毒軟體管理週報表 防毒軟體技術日報表 防毒軟體每週狀態表 高階管理報表 專家日報表 專家月報表

  16. K-SOC報表滿足技術、管理與稽核評鑑 ● 副檔名概覽報表 ● 病毒類型概覽報表 ● 防毒軟體異常報表 ● 網路攻擊詳情報表 ● 網路攻擊來源報表 技術級 43項 ● 病毒來源統計報表 ● 病毒嚴重度報表 ● 感染電腦報表 ● 病毒統計(未清除)報表 ● 病毒活動報表 管理級 11項 ●ISO 27001/BS7799 國際資安標準報表 ●SOX 國際資安標準報表 ● 技術日報表 ● 管理週報表 ● 專家月報表 進階級 9項

  17. 地圖檢視迅速掌握關鍵電腦/地區位置 1) 全球性監測 臺灣 2) 城市區域 3)建築物分佈 迅速發現緊急病毒事件電腦 4)發現危害關鍵

  18. K-SOC能預防威脅擴大,降低營運風險 關連性規則分析是防毒資安預警系統價值核心,依據防毒軟體發生異常現象的情況及次數,將種種線索串連起來,成為實際動作執行依據 條件1: 10分鐘內1部電腦防毒軟體的即時防護停止: 未達風險值 10分鐘內防毒軟體 即時防護停止 x4 決策2 未達風險值 不進行動作 條件2 決策1 未達風險值 不進行動作 決策1 未達風險值 不進行動作 條件2: 10分鐘內4部電腦防毒軟體的即時防護停止 條件3 10分鐘內防毒軟體 即時防護停止 x10% 條件1 10分鐘內防毒軟體 即時防護停止 x1 條件3: 10分鐘內10%的電腦防毒軟體的即時防護停止: 動作:到達風險值,發出警訊 決策3 到達風險值 發出警訊通知 基礎-一般狀態

  19. 預先定義狀態式規則: 有關法規遵循 影響惡意程式保護 惡意程式 /攻擊發生 可疑惡意程式的影響 可疑目標的威脅 K-SOC健康狀況 K-SOC能預防威脅擴大,降低營運風險

  20. 主動分析防毒事件,找出問題關連性

  21. 資安防毒事件起因排列與來源追蹤

  22. 企業資安防毒網站隨時監控防毒狀況

  23. K-SOC導入實例-德明財經大學

  24. K-SOC導入實例-德明財經大學

  25. K-SOC導入實例-德明財經大學

  26. K-SOC導入實例-德明財經大學

  27. K-SOC導入實例-德明財經大學

  28. Thank you

More Related