落实存取控管打造完整稽核平台-Digitimes.PDFVIP

落實存取控管打造完整稽核平台 Novell Wyatt Lee © 2012 NetIQ Corporation. All rights reserved.  威脅與趨勢  切入點及方法  解決方案藍圖 © 2012 NetIQ Corporation. All rights reserved. Case 1 Case ： (1)案例：XX政府單位接獲技 服中心通報 (2)通報內容：一個月前有內 部電腦疑似連接對岸鬼網IP (3)通報內容僅有此單位對外 IP (4)承辦人員緊急調閱防火牆 日誌 (5)防火牆日誌不全、記錄時 間沒有進行校時，甚至僅有 若管理人員各自負責裝置的日誌儲存， 大量的syslog儲存，無法從巨 更會增加管理稽核上的困難 量日誌中找出是哪一部電腦 (6)最後終於找到了….但是， 找到的卻是Proxy的IP ， Proxy沒有保留日誌。 (7)資訊安全管理人員：欲哭