稽核軌跡日誌留存暨分析服務

【服務介紹】

鑒於日益增加的資安事件與內部IT欺詐(Fraud)事件，內部人員為了個人的利益，利用日常作業中所接觸的資訊系統進行未經授權的新增、修改或刪除組織的資料，而對組織造成負面影響。組織應辨識與偵測人員在資訊環境作業時的異常狀況，儘早得知可能發生或已發生的欺詐行為，降低對企業的負面衝擊。

【勤業眾信的服務與優勢】

我們可以協助企業從地基打起，從評估環境、確認留存的稽核軌跡及其管理機制是否完整及合適、選擇稽核軌跡管理工具、提供建置諮詢一直到調整機制運行等階段，讓企業獲得全方位的諮詢服務。

我們亦可以提供各種以資訊環境為操作基礎的異常行為分析，協助設計異常行為規則，並可進一步建立預測模型，設計異常行為之情境察覺系統，以風險計分模式為概念，以儀錶板為呈現，實現企業級風險管理機制。

【服務項目】

• 稽核軌跡日誌與數位證據留存規劃
• 稽核軌跡日誌解決方案評估及建置(SIEM、LM及 DAM解決方案)
• 稽核軌跡日誌現況留存差異分析(含應用系統層面、伺服器層面、資料庫層面、作業系統層面及網路安全設備之層面)
• 稽核軌跡日誌管理規範與機制建置
• 異常行為監控、分析與預警服務
• 企業級稽核軌跡日誌整體解決方案建置