| 本份出國報告描述考察過程中所獲取的美國資訊安全集中防護管理相關技術與應用經驗,這些技術與經驗分為三部份:一、藉由同為經營ISP的AT T了解如何由網際網路業者(ISP)NOC中心的觀點出發,規劃建置其安全集中防護管理中心(SOC),藉由配合骨幹網路管理的同時,佈署安全設備與機制;自行開發偵測資料的搜集分析、DataMining以及相關ticketingsystem等系統軟體,同時引進Arbor訊務異常偵測工具,建構整體的安全機制,以隨時掌控網際網路上進行的非法活動或病毒入侵,並因應可能發生的資安事件,避免事件(病毒)的擴大,提升網路服務品質及客戶滿意度。二、學習SOC的核心功能『資安管理系統SecurityInformationManagement(SIM)』的技術與應用,因SIM為一項新技術,各家廠商產品及技術差異性極大,此份報告詳細敘述並比較了三種不同的SIM(SymantecCalterian、SymantecIMandnetForensics)特性與功能,以掌握SIM最新技術發展。同時參訪採用相關技術之SOC服務廠商,包括有在WashingtonD.C.的Symantec和NewYork附近的NetCom,以印證使用SIM的應用狀況,並學習美國SOC服務廠商在資訊安全領域中之服務經驗,以有效的規劃與運用相關技術來建置HiNet安全集中防護管理中心,將來可參考Symantec為紐約州政府所建立之衛星SOC營運模式,為其他分公司或政府民間機關提供資安委外服務。(參考附錄一、附錄二)三、考察SymantecSecurityResponseCenter,學習其掌握及處理最新的電腦病毒/蠕蟲疫情、電腦及網路系統弱點及駭客資訊,並針對資安威脅資訊、事件相關性及未知威脅進行資料之分析統計等相關應用技術,以期在發生的資安事件時,能即時進行監控分析判斷,提早發現可能的資安事故,進而採取因應措施,以降低資安風險。 |