科技資訊｜HGC環電集團成員高威電信與Fortinet合作 推FortiSIEM託管安全服務

網絡攻擊愈來愈先進，傳統網絡防禦工具難以應付，不少攻擊更是針對性，例如零日零時差攻擊難以有跡可尋，類似「進階持續性滲透攻擊」（Advanced Persistent Threat, APT），更防不勝防。

HGC環電集團宣佈，旗下網絡安全及數碼轉營方案的代表高威電信與全方位自動化網絡保安服務方案供應商Fortinet合作，以「託管式安全服務」（Managed Security Service，MSS）形式推出網絡防禦方案，企業以安全方式將數據傳送至高威電信獨有的「網絡安全中心」（Adaptive Security Operations Centre，A.SOC），透過Fortinet「安全信息和事件管理」（SIEM）FortiSIEM全天候監控分析，服務以月費形式訂閱，既可降低成本，也減輕部署難度。

部署SIEM系統相對複雜，以往只有大型企業才能負擔，加上營運SIEM系統亦須專業分析人員。高威電信有700名員工，三分之二為工程技術人員大部都有網絡安全及ICT等認證，是本港最具規模的技術團隊之一，也是本港最有經驗部署和營運SIEM的ICT服務供應商。

傳統大型機構設立網絡安全中心（SoC），往往由專業團隊管理設置SIEM系統，同時監控多種設備分析網絡活動，根據事件和設備訊息關聯性分析，全天候監察識別入侵並作回應。 Fortinet的FortiSIEM屬於新一代SIEM系統，並可配合自動化回應機制，更快識別出入侵和協助前線人員回應，報表和儀表板亦更加清晰，方便前線人員作出決策。

Fortinet擁有多項企業級的保安產品，加上全球威脅情報和研究組織FortiGuard Labs，全球31個國家及地區中聘用200多名威脅研究人員和分析師，每天分析100億事件，更新威脅情報。FortiSIEM具備威脅情報外，亦具備「入侵指示器」（Indicators of Compromise），快速鎖定找出已遭入侵設備，以便立即採取行動。

據Fortinet香港保安系統架構師Eric Ng說，FortiSIEM的User and Entity Behavior Analytics(UEBA)能分析網絡上異常，例如是某用戶日常在工作時間Remote Desktop登入部某部主機，但發現有幾天在工作時間Remote Desktop登入另外多部主機器並進行大量抄寫行為，可以通過UEBA行為監控通知有關部門。亦同時可監察可疑應用程式，例如用戶一向慣用Chrome瀏覽器，但突然改變行為，以Tor上網，是否代表正傳送敏感數據？UEBA也可發揮類似數據泄露防護（DLP）的功能。

HGC環電集團成員高威電信商業事務總監黃振華說，高威電信具多年企業的安全技術支援經驗，由獲認證專業人員團隊執行復原和為事故取證，已建立起一套成熟的「最佳實踐」（Best Practice），簡化（Simplified）企業的設計及實踐的流程加速套用在不同企業環境，達至一星期可完成SIEM部署，處理各種保安事故，也具備保安諮詢和事故應變（IR）豐富經驗，除了向客戶發送警報，全個「Security First」託管式安全服務（MSS）提供全方位（All-round）保安機制及管理，讓企業在數碼基建上發展可更安心。

（資料由客戶提供）