客戶背景
- 台灣某上櫃生物科技集團,集團事業包含新藥開發、高階醫療器械、功能性保健食品、有機無毒農業、以及生技創投等領域。
- 客戶預定計劃上櫃掛牌,IT在上櫃前的相關準備工作必需符合證期會之規範,建立相關之管理措施與管理制度,以符合資訊內稽、內控之要求。
客戶痛點
- 當IT環境正在遭受惡意存取、攻擊、甚至遭到資料偷竊時,不能及時地發現並堵截這些惡意操作。在事情發生後,不能追蹤到足夠的證據。
- 來自內、外部的稽核需求,要求特權用戶修改配置、改變,要能明確的記錄與追蹤。
- 面對複雜的資訊安全,缺乏一個整合全貌一目瞭然的異常狀況監控與管理機制。
解決方案競爭優勢
- 連續三年Gartner 報告評比為SIEM解決方案領導者。
- 國際資訊週刊InformationWeek在多達20項指標中,IBM QRadar均領先其他廠牌。
- 內建200多個預設關聯規則,能快速建構企業安全政策規則。
- 內建 2000 多種預設的國際性標準之合規報表和關聯規則,企業可以信心十足地滿足 ISO27001、PCI、Sarbanes-Oxley、FISMA、HIPAA、NERC CIP 和 GLBA 等合規指令所述的稽核和報告要求。
- 結合網路封包分析,進行行為異常檢測。
- 易於整合(Convergence) : 可輕易整合Silo孤島式之監控及分析能力。
- 簡單化(Simplicity) : 一致化操作使用環境及使用體驗,提高使用者生產力及效率。
- 可擴充性(Scalability) : 保障原有投資,彈性擴充。
解決方案
- 軟體產品 – IBM QRadar SIEM / IBM QRadar Log Manager 日誌管理與資安事件分析
- 顧問服務 – 凱信資訊股份有限公司
客戶效益
有效評估企業基礎設施的總體安全性和制度遵從狀態:
- 收集全面的日誌資料
- 透過日誌正規化與搜尋來分析資料
- 幫助客戶滿足合規與稽核的要求
- 簡化IT應對合規與稽核的工作
抵禦企業中潛在的安全威脅和業務風險:
- 提供全面的端到端的安全管理,提高對IT安全的可控度
- 改進安全資訊和事件的管理,同時處理好內、外部威脅
- 增強預防性的安全解決方案
監控內外部行為,解決違規問題並管理資料:
- 監控特權用戶及其行動,包括系統管理員和資料庫管理員(DBA)
- 結合網路安全行動,根據安全策略自動分析用戶行為以便識別出違規行為
- 基於違規行為採取適當措施
