科技资讯｜HGC环电集团成员高威电信与Fortinet合作 推FortiSIEM托管安全服务

网络攻击愈来愈先进，传统网络防御工具难以应付，不少攻击更是针对性，例如零日零时差攻击难以有迹可寻，类似「进阶持续性渗透攻击」（Advanced Persistent Threat, APT），更防不胜防。

HGC环电集团宣布，旗下网络安全及数码转营方案的代表高威电信与全方位自动化网络保安服务方案供应商Fortinet合作，以「托管式安全服务」（Managed Security Service，MSS）形式推出网络防御方案，企业以安全方式将数据传送至高威电信独有的「网络安全中心」（Adaptive Security Operations Centre，A.SOC），透过Fortinet「安全信息和事件管理」（SIEM）FortiSIEM全天候监控分析，服务以月费形式订阅，既可降低成本，也减轻部署难度。

部署SIEM系统相对复杂，以往只有大型企业才能负担，加上营运SIEM系统亦须专业分析人员。高威电信有700名员工，三分之二为工程技术人员大部都有网络安全及ICT等认证，是本港最具规模的技术团队之一，也是本港最有经验部署和营运SIEM的ICT服务供应商。

传统大型机构设立网络安全中心（SoC），往往由专业团队管理设置SIEM系统，同时监控多种设备分析网络活动，根据事件和设备讯息关联性分析，全天候监察识别入侵并作回应。 Fortinet的FortiSIEM属于新一代SIEM系统，并可配合自动化回应机制，更快识别出入侵和协助前线人员回应，报表和仪表板亦更加清晰，方便前线人员作出决策。

Fortinet拥有多项企业级的保安产品，加上全球威胁情报和研究组织FortiGuard Labs，全球31个国家及地区中聘用200多名威胁研究人员和分析师，每天分析100亿事件，更新威胁情报。FortiSIEM具备威胁情报外，亦具备「入侵指示器」（Indicators of Compromise），快速锁定找出已遭入侵设备，以便立即采取行动。

据Fortinet香港保安系统架构师Eric Ng说，FortiSIEM的User and Entity Behavior Analytics(UEBA)能分析网络上异常，例如是某用户日常在工作时间Remote Desktop登入部某部主机，但发现有几天在工作时间Remote Desktop登入另外多部主机器并进行大量抄写行为，可以通过UEBA行为监控通知有关部门。亦同时可监察可疑应用程式，例如用户一向惯用Chrome浏览器，但突然改变行为，以Tor上网，是否代表正传送敏感数据？UEBA也可发挥类似数据泄露防护（DLP）的功能。

HGC环电集团成员高威电信商业事务总监黄振华说，高威电信具多年企业的安全技术支援经验，由获认证专业人员团队执行复原和为事故取证，已建立起一套成熟的「最佳实践」（Best Practice），简化（Simplified）企业的设计及实践的流程加速套用在不同企业环境，达至一星期可完成SIEM部署，处理各种保安事故，也具备保安谘询和事故应变（IR）丰富经验，除了向客户发送警报，全个「Security First」托管式安全服务（MSS）提供全方位（All-round）保安机制及管理，让企业在数码基建上发展可更安心。

（资料由客户提供）