Page 58 - 清流雙月刊 NO.51

P. 58

MJIB

圖 5 主動式數位鑑識方案（P-DEFSOP）

依 ISO/IEC 27035 標準對應 P-DEF- 統事件、流量、應用程式等多種數據，
SOP，分析以 ManageEngine 的 EventLog 並提供報表功能

Analyzer 作為安全資訊和事件管理（Secu-
◆準備應急處理計畫分析
rity Information and Event Management,
ISO 27035：8.2.1 準備應急處理計劃
SIEM）系統是否符合國際標準，如圖 5 的
EventLog Analyzer Server 功能：提供告
主動式數位鑑識方案（P-DEFSOP）所示。
警、通報功能，並支援自動化反應和應
◆資訊安全事件管理分析急響應

ISO 27035：5.3.3 資訊安全事件管理程
◆安全測試分析
序
ISO 27035：9.2.2 安全測試
EventLog Analyzer Server 功能：追蹤並
EventLog Analyzer Server 功能：提供網
記錄資訊事件，並提供警示及通報功能
路和應用程式測試、漏洞掃描等功能，

◆安全審計軌跡分析並更新相關攻擊資料庫，新增相關攻擊

ISO 27035：6.1.3 安全審計軌跡手法
EventLog Analyzer Server 功能：收集系

56 清流雙月刊

53 54 55 56 57 58 59 60 61 62 63