根據行政院科顧組與產業專家的闡述,數位鑑識的應用領域大致上可分做4個需求:
1.商業活動:智財權保護與蒐證、風險管理、會計稽核與鑑識、反舞弊蒐證、營業秘密外洩蒐證、電子商務、電子病歷。
2.資安需求:電腦稽核、資安防護、駭客入侵、資料外洩。
3.社會秩序:反洗錢、反恐、網路犯罪、網路詐欺、民刑事訴訟。
4.法規要求:沙賓法案、個資法、網銀定型契約、ISO 27000、E-Discovery、IFRS。
前兩項屬於風險控管,後兩項則主要市民刑事的訴訟需求。
因此儘管數位鑑識多半被認為是事件發生之後的處理手段,不過,我們仍可看出其與資安需求的息息相關,尤其在於記錄與證據的保存亦無法憑空捏造,因此事前的準備動作,如資安防禦與確實的記錄、稽核,都將有助於數位稽核的成功率。並且,隨著社會網路化的比重增加,數位鑑識與資安一樣,都是既新穎又具重要性之領域。本表涵蓋事前預防的資安防禦廠商(例如弱點分析、滲透測試、Log記錄留存與稽核等),事中的應變處理服務到事後的數位鑑識分析與呈現,希望讀者能夠透過本表,了解自身企業狀況,並於其後羅列部分廠商以供參考。
資安防禦 / 數位鑑識優質廠商一覽表
|
事前
預防(Log/稽核);ISMS/PIMS;VA/PT
|
事中
ERS;擷取
|
事後
分析;呈現
|
廠商名稱
(產品黑色表示;服務藍色表示)
|
資安委外代管MSSP/SOC監控服務 |
|
V
|
V
|
Acer eDC、中華電信、關貿網路 |
資安/個資顧問服務 |
V
|
|
|
遠豐、敦陽、TUV NORD、漢昕、資拓宏宇、PwC、安資捷 |
鑑識 |
|
V
|
V
|
鑒真 |
風險轉移 |
|
|
V
|
美亞 |
教育訓練與證照服務 |
V
|
|
|
(ISC)2 、華梵大學 |
實體防護(防窺片) |
V
|
|
|
3M |
桌面虛擬化 |
V
|
|
|
旭辰資訊 |
身分認證存取控管(帳號、密碼OTP) |
V
|
|
|
NEC、Cyber-Ark |
端點防護/防毒軟體 |
V
|
|
|
趨勢、Symantec |
防火牆、閘道防毒、IDS/IPS、VPN、UTM |
V
|
|
|
居易、FireEye |
上網行為監控、存取管理 |
V
|
|
|
Xceedium(普樺代理) |
網路存取控制NAC、IP/MAC管理 |
V
|
|
|
台眾、VIASCOPE |
郵件安全/歸檔 |
V
|
|
|
綠色運算、中華數位、Openfind、德威應用 |
資產管理軟體/週邊設備控管/Port控管 |
V
|
|
|
旭辰、精品 |
檔案存取控管 |
V
|
V
|
|
Varonis(普樺代理) |
加密軟體(檔案/磁碟/USB加密)、DRM |
V
|
|
|
Thales(亞利安代理)、聯宏科技、TrustView、Informatica(安資捷代理) 、Axway(亞利安代理) |
DLP |
V
|
|
|
騰泰、GTB(華葑代理)、Symantec、趨勢 |
備份系統/服務 |
V
|
|
|
鈊保 |
ADC(LB)、WAF、DDoS |
V
|
|
|
Akamai、Nexusguard、iMPERVA |
網站應用程式弱點掃描、Code reivew |
V
|
|
|
阿碼、安資捷 |
日誌管理/SIEM |
V
|
V
|
V
|
Novell |
資料庫防火牆(DB Firewall)
|
V
|
|
|
iMPERVA(亞利安代理) |
資料庫行為軌跡監控(Database Acitivity Monitoring, DAM) |
|
|
V
|
玄力、庫柏資訊 |
紙本個資稽核
|
V
|
|
|
庫柏資訊 |
資料銷毀 |
V
|
|
|
潘朵拉、錢隆、笠美 |