列印
*請選擇視窗上方功能選單的「檔案」→設定列印格式 / 列印 / 預覽列印。
中華電信股份有限公司數據通信分公司
考察資訊安全之發展及應用狀況
基本資料
計畫主辦機關資訊
計畫主辦機關: |
中華電信股份有限公司數據通信分公司
http://
|
出國期間: |
92/10/12 至 92/10/22 |
姓名 |
服務機關 |
服務單位 |
職稱 |
官職等 |
吳怡芳 |
中華電信股份有限公司數據通信分公司 |
網際網路處 |
科長 |
其他 |
報告內容摘要
本份出國報告描述考察過程中所獲取的美國資訊安全集中防護管理相關技術與應用經驗,這些技術與經驗分為三部份:一、藉由同為經營ISP 的AT&T了解如何由網際網路業者(ISP) NOC中心的觀點出發,規劃建置其安全集中防護管理中心(SOC) ,藉由配合骨幹網路管理的同時,佈署安全設備與機制;自行開發偵測資料的搜集分析、Data Mining以及相關ticketing system等系統軟體,同時引進Arbor訊務異常偵測工具,建構整體的安全機制,以隨時掌控網際網路上進行的非法活動或病毒入侵,並因應可能發生的資安事件,避免事件(病毒)的擴大,提升網路服務品質及客戶滿意度。二、學習SOC的核心功能『資安管理系統Security Information Management(SIM) 』的技術與應用,因SIM為一項新技術,各家廠商產品及技術差異性極大,此份報告詳細敘述並比較了三種不同的SIM(Symantec Calterian、Symantec IM and netForensics)特性與功能,以掌握SIM最新技術發展。同時參訪採用相關技術之SOC服務廠商,包括有在Washington D.C. 的Symantec和New York附近的NetCom,以印證使用SIM的應用狀況,並學習美國SOC服務廠商在資訊安全領域中之服務經驗 ,以有效的規劃與運用相關技術來建置HiNet安全集中防護管理中心,將來可參考Symantec為紐約州政府所建立之衛星SOC營運模式,為其他分公司或政府民間機關提供資安委外服務。(參考附錄一、附錄二)三、考察Symantec Security Response Center ,學習其掌握及處理最新的電腦病毒/蠕蟲疫情、電腦及網路系統弱點及駭客資訊,並針對資安威脅資訊、事件相關性及未知威脅進行資料之分析統計等相關應用技術,以期在發生的資安事件時,能即時進行監控分析判斷,提早發現可能的資安事故,進而採取因應措施,以降低資安風險。
其他資料
前往地區: |
美國; |
參訪機關: |
|
出國類別: |
考察 |
關鍵詞: |
SOC,Security Operation Center |
備註: |
|
分類瀏覽