站在資安制高點安全資訊及事件管理解決方案 (SIEM) 身份與存取管理解決方案 (IAM)

站在資安制高點安全資訊及事件管理解決方案 (SIEM)身份與存取管理解決方案 (IAM) • 陳學智(Barry Chen) • 總經理 • 台灣網威股份有限公司 • Novell Taiwan

© Novell Inc, Confidential & Proprietary 簡報大綱 • 安全資訊及事件管理概觀 • SIEM在學校的重要性 • Novell的技術方法與架構 • 校園身份安全管理概觀 • IAM在學校的應用 • Novell的技術方法與架構 • Novell在中信局的產品

© Novell Inc, Confidential & Proprietary 校園今日面臨的資安挑戰 • 來自網際網路, 各校區間, 宿舍網路, 各電腦教室… 的內外安全風險 • 太多的專屬系統、設備要佈署 • 太多的日誌、事件要收集與分析 • 太多的事故要通報與處理

© Novell Inc, Confidential & Proprietary SIEM SIM SEM 資料庫事故即時事件歷史資料警訊收集分析處理關聯報表稽核監控安全資訊及事件管理系統 • SIEM，Security Information and Event Management • 名稱：安全資訊及事件管理、資安事件管理、資安事件關聯分析管理。 • 功能：跨設備資訊收集，跨時間事件關聯分析，事故即時反應，處理追蹤。 • 運用：網路安全事件分析，應用系統日誌稽核，安全營運中心，法規遵循。

© Novell Inc, Confidential & Proprietary 安全管理演進重要性整體安全營運作業儀表板，入口網站，監控台，報表系統，跨時間與設備系統未來弱點評估及管理法規稽核及報告政策管理及實施風險研究智慧型分析威脅研究，鑑識解析，混和觀察安全資訊及事件管理安全設備或應用系統，事件、日誌收集，關聯分析，事故警報現行設備系統監控與管理防火牆、入侵偵測、入侵防禦、主機系統、應用系統、VPN…

© Novell Inc, Confidential & Proprietary 市場現況研究 • Novell於2006年5月收購e-Security • 立法院於8月採用 • 成為資安領導廠商 • 同時兼顧發展願景與實際業務執行力

© Novell Inc, Confidential & Proprietary 事件收集資料收斂資料正規資料探勘事件關聯視覺分析事故通報事故處理事故追蹤統計報表最佳實踐規範稽核 Novell 的解決方案 • 整合單一化 • 即時事件、弱點、政策關聯分析 • 人員、系統及反應處理作業流程 Sentinel Control Center

資料來源 原始資料資料收集資料探勘事件關聯分析報告 Collectors 安全設備 Message Bus 網路系統 Correlation Engine 主機系統事故事故處理大型系統應用系統資料庫系統資料儲存評估系統 Novell Sentinel 5 技術架構 © Novell Inc, Confidential & Proprietary

© Novell Inc, Confidential & Proprietary 廣泛支援資料來源 Identity Management • Netegrity SiteMinder® • RSA Ace/Server® Anti-Virus • Symantec® • AntiVirus Corporate Edition Network Associates® ePolicy Orchestrator ® • TrendMicro® • InterScan VirusWall CA eTrust® Cache Engine • BlueCoat® • Microsoft® ISA Proxy ® Firewalls • Cisco Pix® • Checkpoint® • Firewall-1 Checkpoint® • Provider-1 Lucent® • Brick CyberGuard® • Secure Computing Gauntlet® • Secure Computing Sidewinder® • Sonic Wall® • Microsoft ISA Firewall® • Zone Alarm® Host IDS • McAfee Entercept® • ISS RealSecure Server® • Symantec ITA® • Tripwire® • Enterasys Dragon® • CA eTrust® • Cisco Cisco Secure Agent® • SNARE® Network IDS • Gnu Snort • Symantec Network Security® • Cisco Secure IDS® • ISS RealSecure® • ISS SiteProtector® • Intrusion.com SecureNet® • Sourcefi re® • Mazu Network Profi ler® • Enterasys Dragon® • Juniper NetScreen IDP® • NFR® • McAfee IntruShield® • Tipping Point® Mail Relay and Filtering • Iron Mail® Operating Systems • Microsoft Windows 2000®, 2003®, XP®, NT® • IBM AIX ® • RedHat Enterprise Linux® • Sun Solaris® • Sun Trusted Solaris® • IBM AS/400® • Trusted Solaris® • HP/UX • ® Microsoft MOM® Network Devices • Cisco® • routers, switches, hubs Juniper® Relational Databases • Oracle® • 8i/9i/10g IBM® DB2 ® • Microsoft® SQL Server ® Vulnerability Scanners • McAfee Foundstone Enterprise® • eEye Retina® • Gnu Nessus • Qualys QualysGuard® • nCircle IP360® • ISS Internet Scanner® • Harris Stat® • Gnu NMAP VPN • Cisco® • VPN Checkpoint® • VPN-1 Juniper Netscreen® • VPN Nortel Contivity® Mainframe • RACF® • ACF2® • Top Secret® • Himalaya® Policy Managers • McAfee ePolicy Orchestrator® • Symantec ESM® Web and Application Servers • IBM WebSphere® • Apache HTTP Server® • Microsoft IIS® • SunOne/iPlanet® Enterprise Applications • SAP® • Oracle Financials®

© Novell Inc, Confidential & Proprietary 資料收集成功要件1: 資料收集 • 資料收集的方法和規格 • 可收集的來源 • 資安設備、網路系統、作業系統、評估系統、資料庫、應用系統等 • 資料格式和支援的標準 • Syslog、ODBC、JDBC、OPSEC、Socket、Logfiles、SSH、 SSL、SNMP v1、SNMP v3、HTTP、HTTPS • 資料收斂（Aggregation） • 將多筆相關事件紀錄（log、Event）歸納到同一事件 • 資料正規（Normalization） • 不同來源的事件記錄（log、Event）資料化為一致的格式

© Novell Inc, Confidential & Proprietary 成功要件2:資料探勘資料探勘處理技術 Sentinel Message Bus（iSCALE）將所有從 Collector 傳送來的資料，立即在記憶體中高速運算進行資料探勘處理。同時也將資訊寫入資料庫以供後續資料存取服務（DAS），連接資料庫進行資料存取及鑑識分析。其他的產品則是採用不同的方式，通常是先寫入資料庫，然後透過過濾的機制取回，如此，其關聯式分析就不是做到即時，或是僅能做到近乎即時。甚而有些產品將資訊存放到資料庫以供後續取回，這將影響後續辨識分析的能力。

© Novell Inc, Confidential & Proprietary 成功要件3: 事件關聯即時事件關聯分析針對跨系統、跨時間的資料事件規則式（Rule）關聯性分析引擎提供彈性與延展性。即時關聯分析，視覺化產生分析趨勢威脅。詳細攻擊事件歷史統計。即時事件追蹤及入侵途徑分析。顯示完整的攻擊來源、目的、手法等資訊。事件關聯

© Novell Inc, Confidential & Proprietary 成功要件4: 事故處理視覺化的過程引導視覺化作業流程管理介面，可執行事故程序處理事故案件的問題處理儲存、隨時調閱所有問題處理記錄，追蹤問題處理進展最佳化的作業實踐預先作業的模板（根據SANS）或配置專屬法規作業如HIPPA、SOX、BS7799、Basel II 支援外部工作流程系統 BMC Remedy、HP ServiceDesk 事故處理

© Novell Inc, Confidential & Proprietary 成功要件5: 分析報告豐富的管理報表功能報表類型概略儀表板用戶存取和認證活動趨勢分析資產的安全狀態攻擊類型前十大事故報告詳細的事件和事故報告法規稽核及驗證報告即時性的報告透過即時報表（Real-time Reports）協助分析「何種攻擊正在進行？」、「那些重要的資產正遭受攻擊？」持續性的評估進行週期性的法規稽核及驗證分析報告

© Novell Inc, Confidential & Proprietary 管理作業展示：即時事件監控

© Novell Inc, Confidential & Proprietary 管理作業展示：法規稽核及驗證報告相關法規驗證使用者或部門符合性調查報告。事件與重要資產的關聯分析報告，測量事件管理效率。提供使用者認證和登入事件的控制規則關聯分析。提供政策稽核和驗證進展追蹤趨勢的資訊。

© Novell Inc, Confidential & Proprietary 我們的全球客戶 (+ 立法院) CIFA

© Novell Inc, Confidential & Proprietary 安全資訊及事件管理概觀 SIEM在學校的重要性 Novell的技術方法與架構校園身份安全管理概觀 IAM在學校的應用 Novell的技術方法與架構 Novell在中信局的產品簡報大綱

校園應用系統眾多…… 校園e化建設:可能超過100個應用系統與網路服務--沒有整合 • 其他校務系統 • 學生宿舍管理系統 • 導師管理系統 • 勞作教育管理系統 • 募捐管理系統 • 校友暨就業輔導管理系統 • 需求作業管理系統 • 財產管理系統 • 圖書管理系統 • 校牧管理系統 • 招生報名與管理系統 • 人事薪資管理系統 • 教師研究計畫管理系統 • 會計管理系統 • 各種網路服務 • E-learning • E-mail • Proxy • BBS • FTP • Wireless • 總務系統 • 工作報表管理系統 • 預算暨公文管理系統 • 收發文管理系統 • 營建工程管理系統 • 庭園管理系統 • 文具管理系統 • 校車暨通行證管理系統 • 請購管理系統 • 修繕管理系統 • 中小型工程管理系統 • 飲水機暨加班費管理系統 • 水電費管理系統 • 車輛暨學生住校查詢系統 • 教務系統 • 學籍管理系統 • 學生基本資料查詢系統 • 課務管理系統 • 點名管理系統 • 教師評鑑管理系統 • 試務管理系統 • 成績管理系統 • 語音查詢系統 • 師生資訊系統 • 學生資訊系統 • 教師資訊系統 • 單位資訊系統 • 職員資訊系統 • 其他資訊系統

入口網站 + 單一簽入Access Manager (iChain) 集中認證和管理 LDAP eDirectory • 其他校務系統 • 學生宿舍管理 • 導師管理系統 • 各種網路服務 • E-mail • Wireless • 總務系統 • 工作報表管理 • 預算暨公文管 • 教務系統 • 學籍管理系統 • 學生基本資料 • 師生資訊系統 • 學生資訊系統 • 教師資訊系統帳號身份整合 Identity Manager (IdM) “一組ID,行遍校園” 讓您落實BS7799資訊安全要求架構示意圖

透過Portal存取各種校園服務的困境 人事系統學生電子郵件系統學生資訊系統 Portal 教職員校務行政系統 • 修改舊有應用程式之認證機制，改為轉向到LDAP Server認證 • 將使用者在後端各系統之帳號密碼儲存後，再由Portal轉送認證資料給後端系統合作廠商 Portal 後端 © Novell Inc, Confidential & Proprietary

© Novell Inc, Confidential & Proprietary Portal在整合上的挑戰 • 修改舊有應用程式之認證機制，改為轉向到LDAP Server認證 • 導入時間過長，建置成本大幅提高 • 應用程式複雜度無法掌控,且要改寫系統 • 將使用者在後端各系統之帳號密碼儲存後，再由Portal轉送認證資料給後端系統 • 使用者使用Portal前，必須確認該使用者之每個後端系統帳號已建立 • 後端系統帳號有異動時，前端Portal系統無法得知

© Novell Inc, Confidential & Proprietary FTP Server NIS Driver Sun iDS MS AD Mail Server Web Server 帳號 Andy Oracle DB 密碼 ******** Novell解決部署Portal最根本的困難只需一組帳號 + 單一簽入員工 eDirectory LDAP Driver IDM Engine JDBC Driver 客戶 AD Driver Portal + Novell Access Manager Novell Identity Manager 合作夥伴

+ Mail2000 可連接的系統一覽表

© Novell Inc, Confidential & Proprietary 身份管理與資安事件監控平台完全整合 Novell的目錄服務，身分管理，單一登錄及稽核管理等解決方案，可與資安監控及事件管理平台完全整合，為領先全球之資安解決方案。 Novell Identity Framework (IAM) Novell Sentinel Framework (SIEM)

© Novell Inc, Confidential & Proprietary “Novell has the richest set of identity management solutions, and while it isn’t as noticeable on the marketing side as IBM, it still does more business in this area than almost any other vendor.” Forrester, March 2004 Novell的方案在Identity在市場地位

選擇Novell的客戶 超過２０所大專院校採用

© Novell Inc, Confidential & Proprietary 簡報大綱 • 安全資訊及事件管理概觀 • SIEM在學校的重要性 • Novell的技術方法與架構 • 校園身份安全管理概觀 • IAM在學校的應用 • Novell的技術方法與架構 • Novell在中信局的產品

© Novell Inc, Confidential & Proprietary Novell在中信局提供的產品 • 2006年 • Novell Identity Manager and Access Manager (iChain) • SUSE Linux Enterprise Server 9 • 群組電子郵件 GroupWise • 2007年(尚未決標) • Novell Sentinel • Novell Identity Manager and Access Manager • 電腦教室管理大師 ZENworks Desktop Management • 群組電子郵件 GroupWise • SUSE Linux 電腦教室和全校大量授權

© Novell Inc, Confidential & Proprietary SUSE Linux Enterprise 10The Platform for the Open Enterprise SUSE Linux Enterprise Management Desktop Productivity Security Server Functionality Application & Development Services Virtualization High Availability and Storage Performance and Scalability Hardware Support

© Novell Inc, Confidential & Proprietary Novell Open Platform Solutions SUSE Linux Enterprise Server The most reliable, secure and scalable enterprise Linux server Novell Customer Center Single location to obtain support, updates and renewals for SUSE Linux Enterprise subscriptions SUSE Linux Enterprise Desktop The only enterprise quality Linux desktop designed for the general purpose business user SUSE Linux Enterprise The best platform for mission-critical workloads across the enterprise - from the desktop to the data center SUSE Linux Enterprise Thin Client Optimized platform for thin client systems including a Linux terminal Server SUSE Linux EnterpriseSoftware Development Kit Complete .NET compatible application development framework SUSE Linux Enterprise Point of Sale Only integrated Linux Point of Service environment. (Partners include top 3 IHV's, 30+ ISV's) SUSE Linux Enterprise Real Time Tuned Linux for high performance and optimized for transactions per second

© Novell Inc, Confidential & Proprietary SUSE Linux Revenue Grows by 126% from 2004 to 2005 126% 60% 48% Linux Revenue Growth Red Hat Revenue Growth SUSE Linux Revenue Growth Source: IDC, Worldwide Operating Systems and Subsystems 2005 Vendors Shares, Doc # 202388, July 2006

Novell與微軟宣佈合作 Microsoft推薦SUSE Linux Enterprise 2006年11月2日Novell CEO Ron Hovsepian 和微軟CEO Steve Ballmer 共同發表聲明，宣布展開 Novell 與 Microsoft 之間全新的合作關係。 • Novell與微軟合作重點 • 專利範圍 • 虛擬化 • 虛擬化管理 • Office Open XML • 協同作業架構 • Mono、OpenOffice 與 Samba • 這是 Linux 的轉捩點。遊戲規則將從此徹底改變。

站在資安制高點安全資訊及事件管理解決方案 (SIEM) 身份與存取管理解決方案 (IAM)