資訊安全管理決策支援系統 SYSCOM-SIM Security Information Management System 業務訓練教材

Agenda SYSCOM-SIM簡介 Why SYSCOM-SIM Why SYSCOM 如何銷售 CSD的產品支援

Agenda SYSCOM-SIM 簡介 Why SYSCOM-SIM Why SYSCOM 如何銷售 CSD 的產品支援

安全資訊管理 (SIM) 什麼是安全資訊管理 SIM (What is Security Information Management) ? 蒐集關聯 分析統計 快速反應 視覺化(Visualization)呈現

SYSCOM-SIM系統架構 產品層 資料層 系統層 匯 入 事 件 記 錄 入侵偵測 事件紀錄 資料庫 弱點掃描 狀態顯示 資產資料庫 查 詢 統 計 分 析 交 叉 比 對 系統層 匯 入 事 件 記 錄 入侵偵測 事件紀錄 資料庫 Microsoft .Net Framework 弱點掃描 狀態顯示 資產資料庫 防火牆 紀錄查詢 發 展 中 作業系統 知識庫 網路系統 Microsoft SQL Reporting Service 防毒 系統資料庫 報表系統 實體安全 蒐集關聯、分析統計 視覺化

資安產品的整合 入侵偵測、脆弱點掃描及資產資料等系統相互結合交叉比對(使用CVE.MITRE 組織的 CVE 編碼交叉比對) 運用國際風險評估公式「威脅*脆弱點*資產等級」計算資產設備風險評估值，提供處理順序依據 調整設備的設定 了解網路狀態 調整防火牆的設定 找出可能已被攻擊的設備 找出為攻擊來源的設備 評估資產設備風險值 SYSCOM-SIM 交叉比對 資產資料庫 脆弱點掃描結果 入侵事件 存取紀錄

防火牆系統 InsideOut FW Reporter Vulnerability Scanner 凌群資安決策支援系統架構 脆弱點掃描服務 Dragon soft , Nessus IDS 入侵偵測系統 Symantec , Snort 防火牆系統 InsideOut FW Reporter KB & Alert Service Syscom & 龍網, CVE Microsoft .NET 整合多點且異質資料庫 Microsoft SQL 2000 Oracle , MySQL DB 交叉脆弱點掃描 跨網段多點偵測 FW LOG整合 事件通報應變管理系統 脆弱點資料庫 入侵偵測資料庫 智庫 SYSCOM-SIM 管理者 Internet 一.使用者決策智庫建立 二.績效衡量與分析 三.風險交叉分析 四.多系統單一平台 五.多維度彈性報表產生 FW Windows & FW LOG 資料庫 Vulnerability Scanner IDS Log Server KB 資產資料庫

SYSCOM-SIM 的產品層 入侵偵測系統 IDS SYMANTEC MANHUNT IDS 3.0 3.1 資安產品的類別 SYSCOM-SIM支援的產品 入侵偵測系統 IDS SYMANTEC MANHUNT IDS 3.0 3.1 SNORT IDS 2.1.0 脆弱點掃描系統 中華龍網 DragonSoft Secure Scanner ,DSS 1.5.3 Nesuss Scanner 2.0.9 防火牆系統 Cisco PIX 5.x 6.x CheckPoint 4.1 NG FP3 , NGAI NetScreen Screen OS 2.x 3.x 4.x

SYSCOM-SIM 的資料層 Microsoft SQL 2000 Server + SP3a 資料庫 產品類別 SYSCOM-SIM所需產品 資料庫 Microsoft SQL 2000 Server + SP3a 間接產品 Stonylake InsideOut Firewall Reporter

SYSCOM-SIM 的應用層 網頁應用程式主機 產品類別 SYSCOM-SIM所需產品 網頁應用程式主機 Microsoft IIS 5 (Windows 2000 Server) + .Net Framework 1.1 Microsoft IIS 6 (Windows 2003 Server) 圖形報表開發軟體 Microsoft Visual Studio .Net 2003 Professional Edition DunDas ChartSoftware 3.6 以上

多維度的記錄查詢與統計分析功能 多維度的紀錄查詢與統計分析功能 依攻擊來源、目的、服務埠、風險等級、資產等級及事件名稱等分類查詢與統計排行

視覺化的處理 視覺化的處理

結合資產資料庫 結合資產資料庫 可產生更自然且視覺化的查詢結果

整合性的事件說明 提供整合產品的事件說明與處理建議及相關網站說明連結

完備的報表系統 多維度的查詢與績效報表 可結合微軟 SQL Reporting Service 自動產生報表給相關人員

SYSCOM-SIM 的DEMO Site SYSCOM-SIM DEMO 網站 http://192.72.102.35\isec Username: guest Password: welcome

Agenda SYSCOM-SIM 簡介 Why SYSCOM-SIM Why SYSCOM 如何銷售產品 CSD 的產品支援

系統遭駭客挾持，跳板式攻擊他機 服務中斷，中毒，傳染其他機器 資料遭竊取，修改，刪除 今日資訊安全威脅的來源 人為因素 天然因素 水災，火災 地震，颱風 非惡意破壞 惡意破壞 員工操作失當 外來駭客 內部員工 系統無法運作 系統遭駭客挾持，跳板式攻擊他機 服務中斷，中毒，傳染其他機器 資料遭竊取，修改，刪除 安全威脅 需多種型態的偵測與防禦工具 管理制度的修正及持續的宣導

安全資訊管理的問題 大量的資安產品事件記錄的處理問題 不同型態資安設備的事件整合性問題 事件記錄的正確性問題 如何正確的評估重要資產風險問題 事件數 / 秒 IDS 企業尖峰時段達 100筆以上 ISP 達 1,000 筆以上 防 火 牆 尖峰時段達 1,000 筆以上 大量的資安產品事件記錄的處理問題 不同型態資安設備的事件整合性問題 事件記錄的正確性問題 如何正確的評估重要資產風險問題 適時及適用報表的問題

今日安全管理的挑戰 需面對不同安全資訊來源並做相互關聯 需找出真實的威脅與風險 對於弱點與資安事件的認知 要快速提供適當的回應 要建立資訊安全的管理制度

SYSCOM-SIM 提供的解決方法 安全管理的挑戰 SYSCOM-SIM的解決方案 面對不同資訊來源，並做相互關聯 整合多台且異質的資安產品事件記錄，於資料庫中以方便做為不同的運用與分析 真實的威脅與風險 集中且多維度的 Web 查詢介面、視覺化的統計圖表及交叉比對功能，讓管理者在查詢分析、狀態了解、與驗證比對各方面，迅速找到企業最危險的脆弱點 對於弱點與資安事件的認知 提供整合產品之事件說明、處理建議與相關之網頁說明連結。提升對資安事件的處理能力 要能快速提供回應 提供視覺化的統計圖表、狀態顯示與郵件警告等功能，提供資安事件處理順序資訊，提升對資安事件的反應能力

SYSCOM-SIM 提供的解決方法 安全管理的挑戰 SYSCOM-SIM 提供 重要資產的風險評估 提供「威脅 * 脆弱點 * 資產」之風險評估分析與統計，供企業在輔導BS7799的資產等級分類時，獲得更精確的風險評估資訊 適時及適用的報表 提供多維度的查詢與績效報表(採用PDF格式)，並結合微軟 SQL Reporting Service ，定時自動送出報表給相關人員，便於管理者獲得資訊 資安管理制度建立 多維度的查詢與報表功能，讓管理者在制定資安管理辦法時，作為參考之資訊。

協助客戶發展安全的管理制度 ISO 17799 安全管理的 PDCA 發展模型 規劃 Plan 行動 Do 檢驗 Check 執行 專 業 方法 標準 工具 文件 規劃 Plan 行動 Do 檢驗 Check 執行 Action

Agenda SYSCOM-SIM 簡介 Why SYSCOM-SIM Why SYSCOM 如何銷售產品 CSD 的產品支援

SYSCOM-SIM + 顧問服務 凌群有專業經驗的技術人員提供顧問服務 BS7799 輔導顧問服務 資訊安全專業顧問服務 凌群具有 20 年以上系統整合專業經驗與技術 可提供網路及系統資安相關專業技術支援 可提供網路風險評估

Agenda SYSCOM-SIM 簡介 Why SYSCOM-SIM Why SYSCOM 如何銷售產品 CSD 的產品支援

如何銷售產品 提供IDS、弱點掃描及防火牆單一查詢介面不必再針對各產品購買額外事件記錄分析系統，且提供交叉比對功能 可單一模組銷售 支援免費軟體，如 SNORT及Nessus 等，增加客戶檢測點密度，降低資安產品投資成本 可提供客製化報表服務 可提供專業服務，降低客戶人力需求

防火牆系統(Firewall)查詢分析與報表模組 SYSCOM-SIM 的模組 SYSCOM-SIM 模組 模組組合方式 入侵偵測系統( IDS )查詢分析與報表模組 可單獨銷售，如搭配 SYMANTEC Manhunt 、Snort IDS 等。 脆弱點掃描系統( Vulnerability Scanner )查詢分析與報表模組 可單獨銷售，如搭配中華龍網 Dragonsoft Secure Scanner 及Nessus Scanner 。 防火牆系統(Firewall)查詢分析與報表模組 可單獨銷售，如搭配 CheckPoint Firewall、Cisco Pix Firewall、Netscreen 等。 整合查詢分析與報表模組 「A牌入侵偵測系統 & B牌入侵偵測系統」需搭配入侵偵測系統( IDS )查詢分析與報表模組。 「A牌脆弱點掃描系統 & B牌脆弱點掃描系統」需搭配脆弱點掃描系統( Vulnerability Scanner )查詢分析與報表模組。 「入侵偵測系統 & 脆弱點掃描系統」需全系統模組。 資產維護模組 需全系統模組。

SYSCOM-SIM 計價方式 計價等級 管控數量 業務成本(萬) 定價(萬) 備註 1 0~50 100 200 2 50~100 400 含一年保固 後續每年之維護費用，為銷售金額之20%，業務成本為銷售金額之15 % 報價含括2 項外購軟體 1. Stonylake Insideout Firewall reporter 2. Dundas Chart for .Net 2 50~100 400 3 Unlimited 300 600 4 Packet 需與產品廠商洽談

Agenda SYSCOM-SIM 簡介 Why SYSCOM-SIM Why SYSCOM 如何銷售產品 CSD 的產品支援

CSD 提供的保固與支援 產品部份 顧問服務 業務支援 產品標準安裝 客製化服務(需依客製化服務內容計價) 提供一年SYSCOM - SIM同一版本軟體更新服務 提供一年資安產品知識庫更新服務 顧問服務 可搭配 ISMS 銷售 可搭配專業顧問服務(Professional Service)銷售 企業網路脆弱點掃描服務 業務支援 提供 ISMS 、Professional Service 及SYSCOM-SIM 等DM、說帖 依公司規定申請 Presales 人力支援

Thank You Your Knowledge Partner