身為IT人員的你也有以下的煩惱嗎?
- 總是沒有足夠的時間跟工具來掌握所有系統/軟體的狀態
- 被動的收到告警或者使用者反應才發現有服務異常
- 星期一早上到公司才發現有服務異常,忙翻天
- 如何抓出企業內部隱藏在合法權限使用中的非法行為
- 永遠不知道防毒軟體加上防火牆是否就已經足夠
- 每個系統都有各自的管理介面,地端和雲端兩邊都須管理,耗時又耗力
跨平台優化管理資安服務幫您解決以上煩惱
服務特色
不只是監控,緯謙科技讓客戶用最有彈性的方式一次管好雲端和地端
還找出掩蓋在合法行為下的資安漏洞!
-
整合管理雲端及地端
集中管理混合雲與其他資訊設備及服務 (如: 作業系統的障礙及效能管理、網路流量監視、資安稽核等) -
儀表板與即時告警
提供單一管理介面與視覺化儀表板,並結合即時告警機制,系統健康狀態一目瞭然 -
訂閱式方案持續優化服務
採訂閱模式提供服務,可按企業營運需求調整,並可即時因應新的資安威脅
-
使用者行為分析與稽核
使用者異常行為分析,找出未獲授權的營運行為與掩蓋在合法行為下的資安漏洞 -
Log 保存與保全性
檔案保存在雲端,安全性極高,記錄檔案無法被修改,避免駭客及有心人士竄改或抹除記錄
服務項目
緯謙提供超過 200 項管理規則與完整營運管理服務,協助客戶有效管理系統可能存在的漏洞
-
VM效能基本監測
- CPU五分鐘、四小時、單日、一週平均使用率
- 單一Process佔用CPU比例過高(每小時檢查)
- 伺服器群整體使用率變化:系統評估與設計調整
- 監控單一process是否運行
- 監控CPU使用率過低(系統異常或服務停止)
- 監控CPU佇列數量(太高代表系統忙碌)
- CPU程序失敗比例過高(Process/Page Failures/Second)
- 記憶體洩漏檢查(Process/Private Bytes)
-
磁碟
- 磁碟可用空間不足(依照比例或數值)
- 磁碟處理等待佇列過高(Current Disk Queue Length)
- 磁碟處理等待佇列平均值過高
- 磁碟讀取/寫入次數太高
- 磁碟資料傳輸速率過低(Disk Transfer/Second)
- 磁碟平均讀取/寫入速度過慢
-
Office 365
- AD登入失敗次數過高(天/周/月)
- SharePoint共享檔案存取/修改/刪除次數過高(日/周/月)
- 非法存取次數過高(access deny)
- AD帳號異動通知(新增/修改)
-
記憶體
- 記憶體使用率過高(90%)
- 記憶體每秒分頁讀取次數過高
- 剩餘可用記憶體過低(MB)
- 記憶體分頁失敗過高
-
網路
- 網路流量過高(小時/天/週)
- 網路佇列過高
- 錯誤封包過高
- 丟棄封包過高
- 作業系統heartbeat
-
報表
- 資源(CPU、Memory、Disk)報表(周/月)
- 網路流量報表(周/月)
- AD登入行為報表(周/月)
- SharePoint檔案存取行為報表(周/月)
客戶應用實例
案例1
Office 365, Azure AD 帳號安全性
客戶需求
1. 提前發現哪些帳號被攻擊或試圖破解
2. 即時發現大量資料異動行為
方案效益
- 分析不同時間區間有哪些帳號登入失敗,以及其登入失敗次數與原因,分辨正常帳號登入或異常破解行為,提前預警,避免機密資料外洩
- 即時發現資料是否有異常異動,以即時處理或進行版本修復
- Log 可長期保存在雲端且無法修改,即便員工離職亦可查詢其過去帳號行為,避免後續發生問題時無跡可尋
案例2
網路服務業者服務可用性與資安監控
客戶需求
- 偵測異常連線,預警資安威脅
- 避免效能影響使用者體驗,造成顧客流失
方案效益
- 記錄不同時間區段的網路流量,並偵測是否有特定 IP 大量下載資料,避免因後門程式造成非預期費用,甚至造成資料外洩,影響客戶關係與商譽
- 監控系統效能,主動發現是否因系統效能不佳造成對外服務緩慢或無法存取,避免效能影響使用者體驗致使客戶流失
- 同時管理雲端與地端系統,且可透過 email 與App 發送告警通知
跨平台優化管理資安服務
準備好開始了嗎?
現在為您的企業展開動能,擁有領先業界關鍵。