https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

資安防禦 / 數位鑑識優質廠商一覽表

2012 / 05 / 10
編輯部 (資安服務與數位鑑識專刊,2012.4月)
資安防禦 / 數位鑑識優質廠商一覽表

根據行政院科顧組與產業專家的闡述,數位鑑識的應用領域大致上可分做4個需求:
1.商業活動:智財權保護與蒐證、風險管理、會計稽核與鑑識、反舞弊蒐證、營業秘密外洩蒐證、電子商務、電子病歷。
2.資安需求:電腦稽核、資安防護、駭客入侵、資料外洩。
3.社會秩序:反洗錢、反恐、網路犯罪、網路詐欺、民刑事訴訟。
4.法規要求:沙賓法案、個資法、網銀定型契約、ISO 27000、E-Discovery、IFRS。
前兩項屬於風險控管,後兩項則主要市民刑事的訴訟需求。

因此儘管數位鑑識多半被認為是事件發生之後的處理手段,不過,我們仍可看出其與資安需求的息息相關,尤其在於記錄與證據的保存亦無法憑空捏造,因此事前的準備動作,如資安防禦與確實的記錄、稽核,都將有助於數位稽核的成功率。並且,隨著社會網路化的比重增加,數位鑑識與資安一樣,都是既新穎又具重要性之領域。本表涵蓋事前預防的資安防禦廠商(例如弱點分析、滲透測試、Log記錄留存與稽核等),事中的應變處理服務到事後的數位鑑識分析與呈現,希望讀者能夠透過本表,了解自身企業狀況,並於其後羅列部分廠商以供參考。

資安防禦 / 數位鑑識優質廠商一覽表

事前

預防(Log/稽核);ISMS/PIMS;VA/PT

事中

ERS;擷取

事後

分析;呈現

廠商名稱

(產品黑色表示;服務藍色表示)

資安委外代管MSSP/SOC監控服務  

V

V

Acer eDC、中華電信、關貿網路
資安/個資顧問服務

V

    遠豐、敦陽、TUV NORD、漢昕、資拓宏宇、PwC、安資捷
鑑識  

V

V

鑒真
風險轉移    

V

美亞
教育訓練與證照服務

V

    (ISC)2 、華梵大學
實體防護(防窺片)

V

    3M
桌面虛擬化

V

    旭辰資訊
身分認證存取控管(帳號、密碼OTP)

V

    NEC、Cyber-Ark
端點防護/防毒軟體

V

    趨勢、Symantec
防火牆、閘道防毒、IDS/IPS、VPN、UTM

V

    居易、FireEye
上網行為監控、存取管理

V

    Xceedium(普樺代理)
網路存取控制NAC、IP/MAC管理

V

    台眾、VIASCOPE
郵件安全/歸檔

V

    綠色運算、中華數位、Openfind、德威應用
資產管理軟體/週邊設備控管/Port控管

V

    旭辰、精品
檔案存取控管

V

V

  Varonis(普樺代理)
加密軟體(檔案/磁碟/USB加密)、DRM

V

    Thales(亞利安代理)、聯宏科技、TrustView、Informatica(安資捷代理) 、Axway(亞利安代理)
DLP

V

    騰泰、GTB(華葑代理)、Symantec、趨勢
備份系統/服務

V

    鈊保
ADC(LB)、WAF、DDoS

V

    Akamai、Nexusguard、iMPERVA
網站應用程式弱點掃描、Code reivew

V

    阿碼、安資捷
日誌管理/SIEM

V

V

V

Novell

資料庫防火牆(DB Firewall)

V

    iMPERVA(亞利安代理)
資料庫行為軌跡監控(Database Acitivity Monitoring, DAM)    

V

玄力、庫柏資訊

紙本個資稽核

V

    庫柏資訊
資料銷毀

V

    潘朵拉、錢隆、笠美