所有的政府機關與業界依循標準,並追求最佳作法時會有哪些共通點?他們都需要清楚定義相關政策並有效實施,同時定期稽核內部以確保這些政策確實有被落實。Scrutinizer能讓企業IT提供有力的證據以符合各式營運法規,如HIPAA、FIPS、NERC、SCADA、SOX、COBIT、PCI、NPPI等業界標準規範。

 

落實HIPAA規範

HIPAA (The Health Insurance Portability and Accountability Act)規範了醫療產業的資訊管理辦法,藉此保障與健康資訊相關的個人資訊,若是違反的HIPAA的規範,不僅要負擔民事賠償責任,還會嚴重損害公司的信譽。您可以下載Plixer的相關文件來取得具體說明。

 

落實FIPS規範

FIPS (Federal Information Processing Standards)是美國為了要確保政府機關與IT承包商之間的資訊發展安全規範,Plixer的Network Behavior Analysis、Flow Analytics與IP Host不論是在資料收集或分析上,都能達到美國政府要求的資料保密性與完整性。

 

NERC (North American Electric Reliability Corporation)制定了CIP (Cyber Security Standards)網路安全標準規範,藉此保護北美地區大規模電力系統內,網路基礎設施的可靠性。在FERC (Federal Energy Regulatory Commission)的強制規範下,所有美國多數的電力供應商組織都必須依循這個標準。

 

Plixer能幫助您單位內的網路能見度大幅提升,以符合這些國家標準的要求。

 

落實SCADA規範

SCADA (Supervisory Control And Data Acquisition)標準是針對特定資源如電力、水利、汽油與天然氣等相關產業的風險管理,所制定的工業流程管控系統,若是SCADA監控系統崩潰,可能會導致大規模停電等災害,同時也會影響到其他重要的基礎設施,如汽油與天然氣的提煉工程、供水處理、汙水收集等攸關生命財產安全的設施。

 

落實PCI與NPPI規範

與零售業者和金融產業息息相關的,莫過於PCI (Payment Card Industry)標準,主要用來規範資料傳輸的安全標準,並開發一套強大的信用卡資料傳輸流程,藉此預防、檢測各類可能發生的安全事件,以確保信用卡持卡人在每個處理階段,都能在足夠的安全標準下執行。您可以下載Plixer的PDF文件來了解相關的因應之道。

 

SOX (Sarbanes-Oxley Act)沙賓法案

一如其他產業的標準與規範,沙賓法案要求金融系統內的資料定義與執行方式,藉此確保交易安全,同時避免金融詐欺與竊盜等問題。在美國證券交易委員會的規範中,執行長或財務長必須提供證明報告,以證明內部管理控制符合法案的規範。具體來說,企業管理階層必須要落實:

  • 要接受能有效達到內部控制管理的責任
  • 採用適合的管理標準來評估有效性
  • 以充分的證據來支援評估工作
  • 提出書面聲明以證明其有效性

 

Plixer Scrutinizer的NetFlow和sFlow流量分析工具與IPFIX報表系統,能幫助上市上櫃企業充分滿足沙賓法案要求的能見度、責任釐清與衡量,以確保企業能依循這些政府規範。

  • 驗證並展示內部網路基礎設施在連接至客戶、供應商或合作夥伴時的有效性。
  • 確保並優化網路與應用程式的效能,藉此提升系統可用性與安全性。
  • 可觸及使用者端以釐清網路安全風險的超高可見度
  • 充分了解並保護企業營運所需的所有財務資訊
  • 檢測並界定風險層級

 

COSO與COBIT

有些規範標準不一定會明定實行細則,但許多企業開始會依循如COSO (Committee of Sponsoring Organizations of the Treadway Commission)所制定的規範,這個標準是由SEC認可的內部財務管理控制規範框架。

COBIT (Control Objectives for Information and related Technology)不僅提供了COSO規範框架內中,IT管理上所需的各種細節,且COBIT亦為Plixer所支援的管理規範。

  • 能確保基礎設施上資源的可用性
  • 掌握IT資源的效能與總量
  • 能檢測、監控與管理資訊安全規範
  • 可預防、檢測惡意軟體,以維護網路安全
  • 提供成本計算與收費模式

 

總結

透過Plixer Scrutinizer NetFlow & sFlow流量分析與IPFIX的詳細報表,能讓您的IT環境獲得最佳的網路能見度,同時活用各類評估工具以確保您的系統環境能符合這些國家法規與業界標準的規範。

  • 可確保網路連線來源與目的均屬於SCADA規範之網路環境
  • 追蹤並統計醫療中心內部網路的活動狀態
  • 識別出未經授權的存取主機,進一步依循EPHI啟動因應機制,進而保護醫療資訊存取、修改或遭到銷毀
  • 偵測出可疑與惡意的網路活動
  • 可整合第三方系統補強網路資安以符合安全策略
  • 針對違反資安規範的主機建立配置清單
  • 不斷監控主機與網路活動以識別是否有入侵行動
  • 能確保SCADA網路的可靠性,並提升應用服務的效能與內部安全
  • 基於使用者義務的資安與網路風險能見性
  • 測量並判別風險處理的優先層級
  • 分析、驗證各項安全事件

 

Scrutinizer能幫助IT管理人員迅速將問題範圍縮小到特定用戶、伺服器或網路來源,在某些情況下會透過重建群組方式以解決問題。使用者的網路界面可根據鎖定(locking)政策,來設定該使用者可在群組中與其他人通訊。如果該使用者違反規範,一方面系統會發出警報,同時將相關紀錄詳實記載在報表上,只要在磁碟空間充足的條件下,Scrutinizer可以保存所有監控流量時擷取的原始資料長達數十年。