企業網路資安問題探討 - 資安管理與評估

企業網路資安問題探討 - 資安管理與評估

Q1：如何確認公司目前的資安措施是否已足夠? 是否符合國際資安標準如 ISO27001/BS7799等?
A：McAfee Vulnerability Management弱點管理工具可以依據內建的各式資安標準模板進行設備的弱點掃描，掃描結果會依照資產的重要性，威脅的嚴重性，弱點的迫切性以及是否已有反制之道等四個面向綜合產出弱點檢查報告。管理者可以輕易地依最應優先解決的問題首先處理，同時此弱點掃描的工具需定時進行，以確保整個系統資安持續都是在控制下。

Q2：如何將各項資安設備做收集及關聯處理?
A：McAfee SIEM可以收集各項的設備訊息外，亦可以作訊息之間的關連判讀，可協助管理者在最快時間找出問題的癥結點，數分鐘內完成查詢、關聯與分析 (包含收集、解析與匯入)，除超高速的處理能力外，豐富的內建制式報表，可讓管理者充分了解各項資安訊息所表達的實質意義。

Q3：如何統一自動管理公司的資安政策?
A：McAfee ePO是一個中央控管的資安政策管理平台，完全掌握並管理企業內部風險及威脅，具有完整、可客製化、可排程的報表；基於強大的彈性及企業觀的架構，可自動化的系統防護及安全檢查，以及更新派送；藉由系統安全性評估可掌握網路安全概觀；經由與 AVERT 病毒研究實驗室最新資料整合，提供即時的威脅通知並追蹤感染來源。

Q4：如何進行風險評鑑分析與驗證?
A：Dr. Risk提供企業機關於導入資訊安全管理系統(ISMS)、個人資訊管理系統(PIMS)、IT服務管理系統(ITSMS)及企業持續營運管理系統(BCMS)等制度之顧問服務時，輔導企業機關進行業務流程分析(Business Process Analysis)、資產收集與分類分級、風險評鑑(Risk Assessment) 、業務衝擊分析(Business Impact Analysis)、風險處理計畫(Risk Treatment Plan)與國際標準驗證的管理工具。

標籤 : McAfee, phitech