是方應用雲推資安防護服務
協助企業對抗資安威脅 帶動台灣資安能量
藉由是方應用雲協助下，企業只需逐月支付少許使用費，即可應用國際水準的國產資安方案，達到保護機密資料的目的。

根據多家研究機構公布的報告指出，台灣是全球受到駭客攻擊最嚴重的國家之一，企業會添購各種形式的資安設備，以對抗無所不在的資安威脅。然而綜觀各種資訊設備品牌，泰半都是國外業者的產品，儘管亦有不少台灣廠商的資訊安全解決方案功能相當出色，但整體比例並不高，採用高價方案也往往墊高台灣企業在資安防護上的支出。

為協助台灣企業因應日益嚴峻的資安威脅，近來積極發展雲端業務的是方電訊，在持續強化既有資安產品線之餘，也不斷找尋有潛力的台灣資安創新服務，期盼達到同時扶植台灣資安產業發展的目的。是方應用雲推出的「日誌分析管理服務」，可藉由內建人工智慧技術協助IT人員更有效率的進行日常維運工作，而「一點通2FA雲端身份認證服務」則可確保用戶帳戶的安全。
是方電訊產品發展部協理李立國認為，在資安威脅日益嚴重的情形下，傳統購買資安設備的防護方式，將漸漸不足以因應新型態的攻擊手法，因此是方電訊持續擴大是方應用雲平台的資安防護服務項目，藉此滿足企業營運的種種需求，而在尋找國產資安業者的過程中，我們發現台灣新創團隊的技術能量非常強，其研發的日誌分析管理、一點通2FA雲端身份認證等，整體功能與國外品牌不相上下，是企業面臨駭客攻擊威脅時的重要利器。
▲日誌分析管理服務內建的人工智慧會根據收集到的日誌與流量數據加以分析、告警。

深入分析資安設備日誌揪出隱藏資安威脅

在獲取龐大經濟利益前提下，駭客組織在精進攻擊手法之餘，也會透過應用軟體的漏洞，或者針對企業組織資安防護的特性，運用多種惡意程式相互搭配，藉此躲過資安設備的防護，達成順利入侵公司內部網路、竊取商業機密的目的。特別是過去幾年資安人員都將防禦重心放在閘道防護，尚無利用資安設備的日誌檔進行分析，以至於惡意程式入侵之後，企業在毫無防備能力的狀況下，被駭客毫無忌憚的竊取各種機密資料。

企業現在再也不需要每年花費大把經費採購日誌收集與儲存軟硬體，只要透過網路將伺服器日誌、網路設備日誌、資安事件日誌以及流量數據（NetFlow/sFlow）等資料上傳至LogAnalysis 日誌分析管理服務，就可以完成日誌保存與管理要求。市面上有不少號稱整合各資安設備日誌的分析工具，只是產品價格通常非常昂貴，非一般企業能夠負擔，而以月計費的是方應用雲平台日誌分析管理服務，能夠完整解決此問題。

日誌分析管理服務是由專注於巨量資料的高效率收集、儲存以及分析領域的新夥伴科技(N-Partner)所研發，核心技術是整合SNMP/Flow/Syslog三大管理方式，能學習歷史數據建立動態閥值，當異常發生時立即發出告警，整個過程無需人工設定，將IT維運工作帶入智慧化與自動化的新紀元。此外，新夥伴科技更運用了雲架構來提供高處理效能，讓系統擁有幾乎無限制的延展性以及萬人同時操作使用的能力。這次新夥伴科技將上述技術成功整合到是方應用雲平台上，推出創新的SaaS營運模式「日誌分析管理服務」，讓使用者可以隨時隨地連上雲端使用。

在快速的資料查詢之餘，是方應用雲平台的日誌分析管理服務亦能收集市面上各品牌資安事件訊息進行正規化，方便進行後續的分析與統計工作，達到日誌集中儲存與方便查詢的目標，亦滿足稽核需求。當發生重大的資安事件時，能作為企業舉證的重要工具，堪稱是符合法規要求的最佳利器。其次，本服務亦能提供豐富報表分析功能，其中TOP N報表功能，可組織列出網路的資安事件；系統可根據使用者的需求訂製產生日報、週報、月報、季報、年報等統計結果，協助資安的強化，堪稱企業制定資安防護政策的最佳幫手。


▲一點通2FA雲端身份認證服務的二次安全認證機制，可提供銀行級的資安服務和金流安全交易認證。

保護用戶帳號安全降低整體營運風險

深究駭客組織入侵商業組織的手法，僅有極少數案例是直接突破閘道端的防護機制，泰半多是先從竊取企業員工帳號與密碼後，再藉此達到入侵應用伺服器的目標。為此，現今企業用戶為避免發生帳號被駭客冒用的憾事，當員工在外工作，欲以行動裝置或筆記型電腦登入公司內部應用伺服器時，都會使用發送簡訊認證等身份驗證技術，將營運風險降至最低。

過去該類技術清一色都是由國外業者提供，有價格昂貴、技術支援不夠即時等缺點，而本次與金融業專精身份驗證的蓋特資訊合作，在是方應用雲上推出的一點通2FA雲端身份認證服務，是結合智慧型手機的 App 與驗證伺服器，並透過綁定使用者手機加上生物特徵辨識或是NFC支援卡片(e.g.悠遊卡)，搭配推播通知方式與加解密技術和演算法，讓企業可精準確認終端使用者的身份。該方案在提供企業與使用者間的雙向認證外，亦能依據使用者的操作行為，給予不同的驗證互動模式，進而達到確保交易行為安全的目的，且還具備用戶端免輸入密碼即可完成身分認證的優點。

值得一提，一點通2FA雲端身份認證服務在系統設計上，已預先考量到監守自盜的風險，採用資料庫管理者的權限分離，並且採用符合美國聯邦調查局資安標準 FIPS 140-3 等級的安控設備，可將資料庫中的敏感性資料欄位加密，即可避免資料被不當存取與外洩，堪稱是最適合金融、企業、政府、電子商務、網際網路、物聯網等產業的身份安全認證服務。

以往受到資安產品多由外商提供，導致企業得支付更高額的資安防護費用，所幸現今在是方應用雲協助下，公司只需逐月支付少許使用費，即可享受到媲美國外品牌的國產資安方案，輕鬆達成對抗資安威脅，達成保護機密資料的目的。

新夥伴科技股份有限公司(N-Partner)、蓋特資訊系統股份有限公司為Chief是方電訊合作夥伴。