科偵世界











            ◆資訊安全事件記錄分析                                           結論
               ISO 27035：12.2.1 資訊安全事件記錄
                                                                     國際資安標準 ISO/IEC 27035 和數位
               EventLog Analyzer Server 功能：收集、
                                                                鑑識 SOP 為資訊安全事件處理提供了一個
               記錄、分析和查看資訊事件記錄
                                                                清晰、有條理的框架，其原則能夠有效協
            ◆監測與測量分析                                            助組織應對可能發生的資安事件，及提出

               ISO 27035：13.2.1 監測與測量                           應急管理對策，可以有效地防止個資外洩。
               EventLog Analyzer Server 功能：提供監
                                                                     遵循國際資安標準 ISO/IEC 27035 和
               測和測量功能，以收集器進行設備搜集
                                                                數位鑑識 SOP 的原則與程序，有助於組織
               資訊，異常時會主動通報
                                                                在法律途徑中提升證據的有效性，也能協
                 綜上可知，EventLog Analyzer Server                  助掌握可疑的攻擊，達到預防勝於治療之

            符合 ISO 27035 和數位鑑識 SOP 的理念，                         目標。組織如適當地應用 ISO/IEC 27035
            具備提供如資訊安全事件管理、安全審計                                  和數位鑑識 SOP，應可確保資安事件得到

            軌跡、準備應急處理計劃、安全測試、資                                  適時處理，減輕損失和風險，並有效保護
            訊安全事件記錄和監測與測量等多種功能                                  組織的資訊資產。

            和工具之功能，可協助組織實現安全監控
            和事件管理。










































                                                                                                 No.51 MAY. 2024  57