全球內部威脅管理解決方案領導廠商ObserveIT與台灣總代理漢領國際於9月1日假富邦國際會議中心舉辦第一屆「2016 ObserveIT台灣區使用者大會」。ObserveIT首席PreSales Solution Architect – Mr. Ilan Sharoni專程來台介紹v6版本最新功能,以及特殊應用實例與技巧。會後亦舉辦了首屆「ObserveIT v6系統管理人員認證」,共計有21位ObserveIT系統管理人員參加原廠認證考試。

 

勤業眾信企業風險管理 陳威棋協理於「企業如何有效因應內部威脅風險」專題演講中強調,國內近期重大資安事件,經調查皆與內部威脅有關,而多半遭遇資安事件的企業組織都面臨相同的問題: 一是不知如何有效的著手調查,致使調查過程曠日費時;其二是客戶常以Log或文字資料佐證,卻常因證據能力不足而被法院駁回或不予起訴; 第三是欠缺有效及時的數位證據取得方式及工具,故無法分辨使用者異常行為或蓄意目的,導致錯失事前防範、事後還原人事時地物的關鍵時機,造成無可彌補的財務與商譽損失。陳協理建議儘早確保數位證據之完備性,提早異常行為的預警機制建立,當資安事件發生時,能夠及時進行數位證據保全與封存,以防止證據遭到滅失或竄改。

 

由Ilan Sharoni與漢領國際技術經理 黃漢宙共同主持的「特殊應用實戰營」,以國內外許多實際案例與best practice進行分享與功能展示,內容涵蓋了稽核、報表、搜尋與警示等進階的設定。許多與會客戶讚許ObserveIT 已成功由監控側錄領域邁向更全面的「視覺化內部威脅偵測行為分析」,主動偵測內部潛在異常使用者風險,即時提供告警與視覺化軌跡,以利辨識使用者蓄意或濫用行為並迅速回應,落實使用者行為導正與資料外洩防護,真正達成視覺化「事前偵測阻絕」、「事中蒐證回應」與「事後稽核舉證」的資安管理目標。

 

活動照片: