以台灣的環境來說,企業多會先針對資安環境的控管,而先建置SIEM(Security Information and event Management ),東亞區服務總監王良文說,此後企業也會由於必須合乎法規的規範,如個資法、內稽內控的需求等,而導入LM(Log Management)。由於這種漸進式的建置,使的企業會有SIEM加上LM的這種架構存在,為了因應既有客戶需求,Novell新推出的版本,可提升管理效率,將兩個介面統整到單一入口,增加蒐尋或分析資料的方便性。此外,更可依事件的使用量來進行採購,在成本的計算上提供更大彈性。
除了從底層對Log記錄保存的合規性,對上層的及時分析功能也予以整合以外,資深工程師李民偉也說,過去SIEM的運用對很多user來說都過於困難,例如如何撰寫關連規則,甚至連資料流的流向都難以掌握,新版本的推出則提供常模性分析,可讓企業資安人員以過去的歷史記錄為模型,設定其高標、低標點,使其撰寫規則、分析較可依循,其視覺化分析、拖拉功能等,都更有助於降低資安人力對IT環境、技術資源不足的倚賴。甚至也提供了資產管理或網管軟體的網段資料匯入,使其分析更準確。
一般而言,由於金融單位、電子商務等產業對外提供服務,並大量開放網路,因此必須更加各種不正常的異常流量、交易,也因此對即時性風險多加重視,Novell也觀察到,在個資法實行細則修改後,除了原本就注重合規需求的政府單位以外,民間企業更是明顯的提高對資安風險的關注。