趨動資訊進化的先鋒 -
最懂 VMware / NetApp 的頂尖專業團隊

為了防範各種駭客攻擊，企業部署了許多安全防護措施，但仔細觀察整體資安架構，往往能發現這些防護措施多數偏重在 Internet 端，像是：防火牆、入侵偵測防禦系統等，這些設備確實有其防護能力，但是當 SSL 加密流量大幅增加，BYOD、在家辦公及 IOT/OT 裝置應用日益普及，這些應用在內網的使用行為，卻反而無法完全掌握與控管，成為資安防護的重大隱憂!!

內部網路防護，僅有網段隔離是不夠的

提到內網安全，最常見的做法就是劃分不同網段予以隔離，也就是所謂的「零信任網路」。然而，在網段內部或網段之間的使用行為，明顯缺乏有效的掌握與應變機制。舉例來說：員工在離職前大量存取公司重要資料，因為還是員工身份，所以將不會有任何告警訊息產生，然而這樣的行為，卻是我們最應該關注的重點。

天鉞科技建議您運用大數據分析，將網路交換器的 NetFlow 資料、資安設備與伺服器的 Syslog 訊息，及各種設備的 SNMP 資料進行關連式分析，同時對比歷史行為模式，如此便能在彈指間發覺內網的異常行為，加快在遭受資安威脅時緊急應變的速度！