| 台灣學術網路(TANET)區域網路中心網管人員除隨時維持網路的正常運作,面對資安風險及網路威脅,也必須隨時使用各種資安設備監控網路運作及伺服器的資訊安全。桃園區網中心透過導入開源SIEM系統 ( Security Information and Event Management ),即時監控網路行為,並藉由SIEM系統將各種資安設備及伺服器的相關事件蒐集,並分析事件之間的關聯,辨識出事件的重要性,並進而解決問題。最後我們以實際應用,說明SIEM系統結合不同網路設備或伺服主機的彈性,並藉由視覺化儀表板、警示訊息、報表等功能,提供關連的資安事件,因而減輕網路管理人員的工作負荷。 |
