品牌新訊-Sawmill






Sawmill如何讓駭客破解事件有跡可循


日前某知名大遊戲廠商遭駭客破解,甚至流出上千萬筆個資的事件,造成資訊界的一片嘩然,其中的關鍵點未佈署防火牆,同時主要的Web Server也未更新版本或安裝更新程式;甚至駭客曾試圖消除系統記錄檔。

從這個例子我們可以瞭解,資安不是在LAN與WAN中間架防火牆就能解決的,在駭客處心積慮使用各種方式入侵時,我們必須由各個面向去探討設備、應用系統、資料以及政策的安全性。而從駭客試圖消除系統記錄的動作,可顯見系統日誌的重要性,它可以透露駭客的攻擊時間、來源、以及手法,成為舉證的工具,若透過日誌分析與報表發現不正常的外部網路掃瞄時,採取更積極的作為,就能預防事件的發生。


面對攻擊事件  如何透過Sawmill處理攻擊的追蹤??

1. 透過日誌報表即可發現大量的攻擊性掃瞄動作,Sawmill可以在事件異常發出警報告知管理者。
2. 日誌報表統計中發現系統異常現象,利用日誌聚焦(直接搜尋日誌)再深入追蹤入侵事件。
3. 所有系統的日誌集中管理、分析,即可快速統計篩選出相同的事件,確認遭到入侵的範圍。
4. 原始日誌的保全非常重要,駭客偷吃時一定會記得擦嘴Sawmill更提供自動化SHA-1校驗碼核對機制,提供日誌不可否認性。
5. 透過靈活的報表工具,產出各項統計資料,鑑識出與「量」有關的資安事件。


Sawmill的報表功能,可輕易制定出趨勢分析、故障警示、以及駭客攻擊型態….等等型態的報表,可用於風險辨識及預測。對於駭客消除系統紀錄檔威脅,Sawmill更提供自動化SHA-1校驗碼核對機制,提供紀錄檔不可否認性的依據。對於企業個資法保護,建立更大的信任,讓企業掌握更多系統、網路資訊 , 以達到責任歸屬的正確性。



    馬上按讚,加入零壹科技粉絲頁