抗機密外洩！系統痕跡、USB 設備、通話紀錄全監控

保安方案除了日常提到的防毒軟件、防火牆等等之外，近幾年亦開始出現一系列針對機密資料而設的保安方案，就好像 Check Point 的 DLP 便是其中之一。這類型的 DLP 方案主要會分析用戶行為來判斷有關動作是否違反公司法規，假如已違反法規的話便會作出提示，從而達致教育員工之效。

雖然這類型的 DLP 方案應有一定效果，不過方法卻較為被動，假如管理員希望更主動了解所有不同的痕跡，翻查 Log 絕對是最有效方法。然而當你面對整家公司的系統時，要找尋 Log 絕對會花上你很多時間，在香港這個 IT 人手極小的地方，要 IT 人逐一找尋 Log 似乎是沒可能的事情。

然而根據一份我們曾經參與的調查，當中訪問了 160 名 IT 專業人士，結果發現資料丟失及如何防止資料丟失是最令人關注的安全問題，由此可見資料外洩絕對是企業最為擔心的事情。

當然，除了以傳統的方式檢視 Log 以找出資料外洩的原因外，現時亦有一些方案能針對 Log 這樣令人想睡覺的東西作簡化工作，最明顯的便是簡化搜尋過程，令你更容易找到所需的 Log。例如專門針對 Windows 系統，名為 SolarWinds Log & Event Manager Workstation Edition 的方案便是其中之一，透過有關方案用戶便可更簡易地預防資料丟失。

SolarWinds LEM Workstation Edition 支援 Windows 工作站執行的記錄檔管理、聯繫和分析，讓 IT 專業人士能夠深入直接地控制各安全事項，包括預防資料洩漏、實時發生的操作型和政策驅動型事件的安全問題。而針對難以監控的 USB 設備，管理員亦只需透過 USB Defender 技術，SolarWinds LEM Workstation Edition 即可監控 USB 大容量儲存設備、無線設備和電話的使用情況，以及在大容量儲存設備上存取的進程與檔案。

另外，USB Defender 的技術能夠自動隔離那些 IT 專業人士不想讓人使用的設備 – 可以是依據使用者、設備，或是在他們操作後發現有可疑的設備，以下是其中的一些特色：

– 聚合、分類及標準化 Windows 工作站中的記錄檔資料
– 執行真實、即時、記憶體內、非線性、多事件關聯，以便更深入地瞭解事件
– 當您的工作站遇到安全威脅和政策違規時，可根據 Windows 事件記錄檔即時發出警報
– USB Defender 技術可透過即時 USB 設備通知來保護敏感資料，並能夠阻止使用它們，及透過內建報告功能來長期地稽核 USB 的使用情況
– 透過內建的主動回應來自動應對效能問題和安全威脅
– 使用 SolarWinds LEM 中的進階資料虛擬化工具來搜尋 Windows 記錄檔的資料
– 300 多個經稽核證明，可隨時使用的報告範本，可支援多個政策的監管合規，包括 PCI DSS、FISMA、GLBA、HIPAA、DISA STIG 等