2018 掌握企業資安防禦重點研討會-會後報導

2018 掌握企業資安防禦重點研討會-會後報導

亞利安科技在 7/5,於六福皇宮舉辦【2018 掌握企業資安防禦重點研討會】,會中與 Thales、IMPERVA 及合作夥伴捷而思 Jrsys、蓋特資訊 iDGate 攜手合作,提供金鑰管理、身份認證及資料庫防護等解決方案的多元應用。

全方位資料防護 – 循序漸進的加密工作

「或許大家對資料防護感到陌生,但其實各位的信用卡消費,背後的處理運作程序中就已經針對各帳戶的私密金鑰進行防護工作。」Thales 資深業務工程師凌尊豪以日常生活應用為例說明資安防護機制的存在。雖然台灣尚無明確法規,但確實愈來愈多人在談論資料加密防護。

同樣以信用卡為例,凌尊豪說明有四個環節層次可能洩漏信用卡資訊,從儲存設備、檔案系統、資料庫到應用程式均有可能,而四個環節也由不同的資訊人員執掌,儲存設備有儲存管理員,檔案系統有系統管理員,資料庫則是資料庫管理員,應用程式亦有對應管理者或開發者負責,這些人若有心,都有可能使機敏資料外洩。

Thales 資深業務工程師 凌尊豪

而以導入資料庫加密而言,有許多事項必須考慮,包含何時要加密?對誰加密?如何管理加密金鑰?加密後可能產生的衝擊等。決定進行加密後,實施方式也有三種,即透明資料加密(TDE)、欄位層次加密(CLE)、用戶定義功能(UDF)等。

三種方式各有優缺點,TDE將整個資料庫加密,包含備份的資料庫也加密,且不需要改寫應用程式即可完成加密;CLE則只針對資料庫中的若干欄位進行加密,這項功能可與資料庫軟體一起提供,但必須改寫程式才能實現,且因是選用性功能多半要收取額外授權費;UDF則是針對機敏欄位加密,但是資料庫與應用程式都須修改才能實現。

企業的機密敏感資料,在資訊系統的四個層次內都有可能洩漏。

加密實施後,進一步是加密金鑰的管理,這就需要使用金鑰管理系統(KMS),可選擇內建方案或協力廠商提供的方案。前者將Master Key (主要金鑰) 放於KMS內,但無法控管UDF,且加密資料有可能被資料庫管理員回覆;後者將Master Key存於資料庫外,可控管TDE、CLE、UDF,且資料庫管理員無法獨力回覆。

除資料庫外,若檔案也有加密防護需求,可以先針對需要防護的檔案位置安裝VTE(Vormetric Transparent Encryption)透明加密程式,而後透過Thales Vormetric DSM (Data Security Manager金鑰集中管理系統) 進行控管,如此就能在不改變應用程式與工作流程的情況下實現防護。此外,許多應用程式內的資料其實也有加密防護的必要。

最後,凌尊豪也對金鑰管理提供建議,金鑰的數目應當愈少愈好以便管理,同時主要金鑰的存取點也建議愈少愈好,以降低資安風險。

各加密金鑰導源於Master Key (主要金鑰),而 Master Key須放在極安全的環境。

從GDPR安全規範探討資料庫安全保護與稽核的重要性

「GDPR可說是史上最嚴厲的資料安全保護令!」Imperva 大中華區技術總監周達偉開宗明義地說。GDPR(General Data Protection Regulation,通用資料保護規定)前身為1995年所訂立的DPD (Data Protection Directive),2016年擴展延伸成GDPR,由於牽涉範圍過廣因而提供2年實施準備期,並於今(2018) 年5月25日正式上路。

凡有蒐集到歐盟公民資料的業者一律須遵行GDPR,GDPR規範公民個資不可外洩,外洩須72小時內通報,且不同的條款有不同的罰則,最嚴重為跨境傳遞資料,最高可罰2,000萬歐元,或該企業前一年營收的4%,兩者取其高者,而其他條款亦達1,000萬歐元、2%營收罰金,均非常可觀。

Imperva 大中華區技術總監 周達偉

GDPR雖只適用於歐盟,但對各國相關法規已產生影響,包含大陸、香港、南韓、新加坡等都重新評估或翻修法案,台灣也為此成立個人資料保護專案的辦公室,以便更貫徹個資法工作。GDPR也要求企業須設置資料保護長 (Data Protection Officer, DPO)。

周達偉進一步分析GDPR中的七種項資料權利,包含使用權、更正權、撤回同意權、拒絕權、拒絕自動化處理分析權、被遺忘權/刪除權以及資料可攜權等,對企業的挑戰在於最後三種。總歸而言,GDPR不僅罰則重,企業合規也必須付出高昂代價。

Imperva  身為全方位資安業者,已針對GDPR的五項條款(第25/32/33/35/44條)提供因應方案,例如SecureSphere可自動探索企業資料並加以分類,CounterBreach可針對可疑行為進行分析預測,Camouflage則可對機密敏感資料進行遮罩。

GDPR最高可裁罰洩資企業2,000萬歐元或該企業去年全球營收的4%。

Imperva 進一步提出6種GDPR的需求案例,包含資料探索與分類、 弱點評估分析管理、機敏資料稽核、跨境資料傳輸、資料遮罩與去連結化,以及漏洞偵測與事發即時反應。其中前四種需求均可用 SecureSphere;資料遮罩(匿名化)與去連結化可使用 Camouflage,漏洞偵測與事發即時反應則可使用 SecureSphere與 CounterBreach。

若將資安方案與合規條款進行對應,則 SecureSphere 可滿足25/32/33/35/44條款,CounterBreach 則可因應32/33條款,Camouflage 則為25/32/35條款。Imperva 亦提供GDPR檢查表,使企業可詳盡檢視其合規工作是否完善。

Imperva提供的GDPR檢查表,將產品方案與GDPR合規要求進行對應。

最後 Imperva 也提供GDPR的專業服務,包含dDnA(Data Discovery and Analysis,資料探索與分析)、pDnA(Project Discovery and Analysis,專案探索與分析)等。Imperva在台灣已有12年以上的在地深耕經驗,加上堅實的合作夥伴亞利安科技,可完整滿足企業的GDPR合規需求。

打造銀行生物辨識技術絕佳環境與應用

擁有二十多年金融業經驗的蓋特資訊總經理向可喜,已引領蓋特資訊獲得諸多客戶肯定與產業殊榮,其資安方案也已打入台灣八家銀行、香港兩家銀行,並在近期獲得馬來西亞第二大銀行的採用;在科技創新上也獲得台灣資策會IDEAS SHOW冠軍、新加坡Echelon Entreport Asia冠軍,並成為首家通過香港八達通NFC整合行動認證的廠商,其Software Token方案也獲得香港金管會HKMA審核許可。而今(2018年)蓋特資訊期望將人臉辨識系統打入金融業。

蓋特資訊總經理 向可喜

人臉辨識屬於生物特徵辨識的一種,舉凡生物特徵辨識就必須具備四項特性,一是普遍性,即人人皆具備的特性,如人臉、指紋、虹膜等;二是差異性,即人人皆有但必須各異,具獨一辨識性與不可重複;三是永久性,特徵必須長久不變或緩慢改變;四是可測性,即生物特徵是可以透過感測器、儀器測得其差異。

向可喜觀察全球人臉辨識應用,目前以大陸最引領,歐美及台灣跟進中,主要是大陸沒有明確規範因而積極發展,但台灣也不必妄自菲薄,如蓋特資訊在活體偵測上即有獨到之處,此技術在許多金融業客戶的技術評估中已獲驚艷迴響。

生物特徵辨識須合乎普遍性、差異性、永久性,以及可測性等四項特性。

人臉辨識在金融業能有多種應用,包含陌生人偵測、貴賓(Very Important Person, VIP)偵測、門禁管理等,進而衍生出動線追蹤、精準行銷等應用。過去台灣金融業對人臉辨識多採觀望,但科技與時代在變,金融業的態度已轉變。此外蓋特的人臉辨識技術只需要1.12秒的時間,即能在3,000萬張照片中比對出正確身份,效能相當出色。

金融業若期望導入人臉辨識,必然會在意生物特徵值的安全存放,對此蓋特已支援 Vormatric(2016年由Thales併購)及 Thales HSM(Hardware Secure Module,硬體加密模組)兩種方案,不過後者對於程式開發者較為方便,不需要改寫程式即可使用。

臉部辨識應用情境之一,可進行門禁管制或陌生人行經路線追蹤。

最後,向可喜認為蓋特資訊有三項優勢最能實現金融業的生物特徵辨識、人臉辨識方案,一是金融產品應用經驗豐富,如前所述已有二十多年經驗;二是技術掌握度高,辨識技術具有高自主性;三是客製化、彈性大,由於金融業以資訊安全為考量 ,多期望導入方案具有獨特性,因此客製不可或缺。而再加上Thales與亞利安科技的協助,方案導入將可更完美理想。

PDFSign與IoT資安解決方案

「許多人已在使用捷而思的文件防護功能卻不知。」捷而思(jrsys)公司董事長特助林雅雯解釋,如世界第二大PDF廠商 Foxit PDF 軟體,都已內嵌捷而思的 PDFSign 文件防護方案;而 PDFSign 也在去(2017)年獲得經濟部工業局金漾獎-雲端服務類第一名的殊榮。

以文件防護見長的捷而思分析文件電子化與否的優缺點,去年11月有一則新聞事件,新莊五股地區有人用假的紙本文件變賣他人土地,地政單位差點受騙,相對的若將文件電子化,不僅防偽能力高於紙本,文件處理時間也可以縮短、程序簡化、流程易於追蹤稽核等,整體成本更低且節能環保,這些效益均明顯有感。

捷而思董事長特助 林雅雯

捷而思PDFSign在防偽上支援多種簽核法,包含印鑑、手寫、中華電信的WebTrust,或生物特徵辨識的臉部辨識、指紋辨識等;稽核上也已合乎國內電子簽章法,方便稽核且合乎規範。

進一步的林雅雯也舉實際應用案例,一是運用於保險業的保單簽署上,透過網路投保系統,讓簽署者完成保單文件的下載、簽核、上傳等工作。另一同樣是保險業,但用於保險公司的批次性簽署,簽署後再回發給保戶,此運用也用及硬體安全模組(HSM),金鑰存放於模組內以提高簽核程序的安全度。

PDF文件加密應用之一,保險公司保戶簽收保單流程示意圖。

除了文件防護外,捷而思相同的PKI公私密金鑰技術也可用來強化物聯網應用的安全性,IoT系統若無資安防護則感測節點的分位有可能被竄改,閘道器可能被駭客入侵併竊取資訊,這若發生在醫療應用、車聯網應用將相當危險,加上GDPR法規對資訊外洩有多項重罰,這些均使企業不得不重視物聯網資安。

針對IoT資安防護捷而思提供了各環節的軟體開發套件(SDK),包含裝置端、閘道器端、雲端、行動端等,力求IoT設備、通訊網路、應用程式三者的安全,三者構成IoT防護的金三角。

物聯網安全均兼顧三個面向,即IoT設備、通訊網路,以及應用程式。

最後林雅雯也強調金鑰在整個資安系統中的重要性,有些設備商雖宣稱其IoT產品內已具備金鑰,但仔細辨別卻發現並非是獨一辨識的金鑰,這時安全性便有疑慮,建議在IoT佈建時,即使是沒有IP的裝置也導入識別憑證,而對於金鑰的保存更建議用Thales的HSM,如此IoT裝置與環境才能獲得全層面、全週期的高安全。

資料來源:網路資訊 

2017 保險業數位轉型資訊安全研討會-會後報導

2017 保險業數位轉型資訊安全研討會-會後報導

掌握數位轉型資訊安全 協助保險業打造人生最後防線

保險最重要的目的,便是幫助人與企業「規避風險」,確保人身與營運安全。對保險公司而言,替規劃客戶評估企業的營運風險,更是重要的核心能力。然而,身為協助客戶規劃、評估風險、決定風險價值的保險公司,經常也成為「有心人士」的目標,不論是偷竊資料庫、竊取員工文件、甚至直接對客戶下手,都是保險業每天實實在在面臨到的風險。

該如何讓自己在驚濤駭浪的網路攻擊中存活?確保企業內部或雲端上的資料庫安全無虞?保護員工在外使用企業應用系統的資料安全?甚至在公司網路之外守護客戶不被假冒網站欺騙?

強化企業網路韌性 回應資訊安全挑戰

新興科技的出現,從物聯網、雲端到金融科技(Fintech)、機器人、區塊鏈,企業帶來轉型的契機,同時也帶來安全挑戰。資安顧問公司認為,企業因應之道是培養高度的網路韌性(cyber resilency)。

隨著網路安全攻擊持續增加且複雜化,金融業面臨險惡的安全威脅。首先,社交工程是當今企業面臨最大的安全威脅之一,包括金融業在內。根據研究,90%的人提供電子郵件時不會確認對方身份,67%會提供身份證字號、出生日期或員工編號等隱私資訊。其次,研究顯示,59%的員工在離職時會竊取公司重要資訊。一旦企業網路或系統出現漏洞遭到入侵,攻擊者潛伏期平均為205天,而且漏洞往往都是由外部單位(如警方)告知他們才知道。

今天網路威脅來自四面八方,有國家贊助的駭客集團、有想竊取企業機密的商業罪犯、意在錢財的歹徒、心懷不軌、疏忽大意的內部員工或委外廠商,或是宣揚特定政治意識型態的駭客行動主義人士等,他們利用發展出各種狡猾的惡意程式及高明感染手法,DDoS、APT攻擊、銀行木馬、勒贖軟體、無檔案攻擊程式等入侵企業網站、閘道、用戶終端及核心資料庫,以遂其財務、商業或政治目的。

新興科技為帶來企業轉型的契機,卻也伴隨安全挑戰
新興科技為帶來企業轉型的契機,卻也伴隨安全挑戰

安永企業管理諮詢服務經理曾子瀅指出,危險環伺的今天,當組織只能在安全事件發生後才被動回應,往往為時已晚。幾十年來大部分金融保險機構已建置一定的自我防衛能力,現今的資安重點應放在網路韌性(cyber resiliency)。網路韌性有三大元素:意識(偵測威脅)、防禦(組織保護罩)與回應(災害復原能力)。企業可透過以下方法提升發現威脅的能力,包括接收網路威脅情報、建立安全監控中心(SOC)及資料庫行為監控,找出弱點所在、建置主動防禦機制。根據保險業一項調查,還有約65%的保險公司尚未建置 SOC 或擁有非正式的威脅情報中心,這也成了一項資安隱憂。

現今的資安重點應放在發展企業的網路韌性
現今的資安重點應放在發展企業的網路韌性

第二,企業應培養主動防禦的能力,即透過有計畫且持續執行的活動,以識別與擊敗隱藏的攻擊者。但是該怎麼做?曾子瀅表示,設計靈活的作業周期(operational cycle),達到快速回應及加速學習的效果,並結合網路威脅情報,對駭客行為進行分析及提供洞見、建議,但她也強調,主動防禦重點在主動出擊及加強防禦,並不能取代現有安全監控及事故回應機制。

另外,她提醒,高階主管的支援尤其攸關企業安全的建構,然而根據一項調查,32%的受訪者高階主管意識不夠、未提供足夠支持,82%的受訪者表示董事會中,沒有資安主管。事實上,去年發生重大網路安全事件的企業裏,超過一半對財務損失毫無概念。這種對資安的輕忽將減弱資安防禦的部署。

至於回應方面,主旨在建立一個集中式的網路侵害回應計畫(CBRP)。有相當多的企業沒有制訂安全事件發生時,對內溝通及對外的回應計畫,例如客戶資料外洩時,將近一半的保險業不會通知客戶,這將對嚴重損及公司商譽。曾子瀅指出,CBRP小組由科技、法規及業務單位主管組成,旨在藉由建立日常操作模式(business practice)及安全事件的回應戰術,確保安全事件發生時減少損害、維持業務持續運作,並協助損害的復原。
最後,確實辨識公司重要有形與無形資產、掌握公司策略方向及各關係利益者(stakeholder)的需求、平時則應做好風險評估及控制、因應威脅型態及攻擊者的演進而制訂出回應策略,才能強化組織的「韌性」,確保企業的安全及長治久安。

在效能與安全間取得平衡的資料庫防護方案

資料庫作為重要資訊寶庫,又攸關企業營運效率,如何在確保營運效率及安全之間取得平衡,是資安界的恆久議題,也促使資料庫安全技術不斷演進。

談到資料庫安全,最常見的解決方案是加密。透過只有有權限者才能解密、看到明碼資料,經過加密的資料庫一旦被竊或備份出去,外人也無法讀取資料,是相當安全的作法。

亞利安科技資安技術支援部經理王添龍指出資料庫加密的幾項缺點。首先是對效能影響巨大。原因是資料庫經過加密後,未來要處理資料庫指令前必須解密所有資料,對企業營運效率影響尤大。第2項問題是誰有權限解密?資料庫帳號往往只限於少數幾個人,一旦要查詢資料就必須動用少數帳號,這不但嚴重影響作業靈活性,也會讓這少數人疲於奔命。此外,應用系統往往共用一組帳密,而且該帳號就擁有最高存取權限,這意謂著只要從應用漏洞入侵企業內網即如入無人之境,讓資料庫加密形同虛設。

第3項問題在於經過加密的資料庫欄位使用有限制。像是欄位無法排序,影響使用彈性,資料表格互相參照可能出錯、資料庫加密需要改程式。另外,企業還得考慮索引(index)需不需要加密,比方說以身分證字號當作索引值,否則減損了加密效果。

王添龍指出企業資料庫防護的目標是從各個面向保護重要資料,在應用程式端完全封鎖未授權的非法存取行為,在作業系統層,使資料庫管理員也不得以任何方式存取明碼資料,而在硬碟端,則要做到即使硬碟被搬走也不會資料外洩。而一個較好的做法是,資料庫端採用加密,使管理員也無法看到明碼資料、而進階威脅(如APT)取得最高權限也沒有用,最好能有不影響效能的解決方案,免停機即可加密。

另外,在應用程式和資料庫之間採用稽核防禦,結合白名單可以監控並阻擋異常存取行為、保留稽核軌跡,且此類作法也不影響資料庫運作效能。利用植入代理程式(agent)可解決閘道方案集中加解密減低資料庫效能的問題,而加密金鑰則利用金鑰集中管理平台確保存取安全。另外,應用程式和資料庫之間加裝動態遮罩,可以監控異常存取行為,而且由於只有有限權的人可以存取所有資料,因此前端用戶看不到完整資料。
在測試環境下則需使用不同的防護方案。在開發測試階段人員複雜,而且為求方便,一般此類系統權限會對所有人開放,此外隨時可能多一個伺服器要管理。如果貪一時方便,借用生產環境的資料,則取得資料管理員權限的人士或APT惡意程式將得以長驅直入,讀取明碼資料,或將資料庫備份外流。

正式資料庫及測試環境要採用不同的防護方案
正式資料庫及測試環境要採用不同的防護方案

根據銀行業的PCI(Payment Card Industry)規範,正式資料庫的資料不得用於開發測試,以免客戶資料外洩,這是最根本的解決方案。在正式資料庫及測試資料庫之間架設符記化/靜態遮罩,可以將真實資料(如客戶資料)全數轉換成假資料,不用費心管理稽核,開發人員任意開發、測試,應用程式也不需修改,達到一勞永逸的防護效果。

資料庫安全無法只有單一防護解決方案達成,必須在不同環節加入加密、稽核、遮罩、符記化達成完整防護。

現今隨著駭客攻擊手段日愈進步,資料庫遭遇分散式阻斷攻擊(DDoS)癱瘓的事件不時可聞。根據統計,59%的 DDoS 的攻擊流量超過1G,而超過10G的流量比例為23%,企業可以購買市面的阻擋設備,或是採用雲端流量清洗服務,依企業規模選擇流量方案。而 Imperva 則是市面上唯一不限流量的網站 DDoS 流量雲端清洗方案 Incapsula。

完整內容請見:https://goo.gl/VQvhg5

2017 保險業數位轉型資訊安全研討會

2017 保險業數位轉型資訊安全研討會

保險最重要的目的,便是幫助人與企業「規避風險」,確保人身與營運安全。對保險公司而言,替規劃客戶評估企業的營運風險,更是重要的核心能力。 然而,身為協助客戶規劃、評估風險、決定風險價值的保險公司,經常也成為「有心人士」的目標,不論是偷竊資料庫、竊取員工文件、甚至直接對客戶下手,都是保險業每天實實在在面臨到的風險。 該如何讓自己在驚濤駭浪的網路攻擊中存活?確保企業內部或雲端上的資料庫安全無虞?保護員工在外使用企業應用系統的資料安全?甚至在公司網路之外守護客戶不被假冒網站欺騙?

面對以上種種資安威脅,產險公會為協助會員更了解最新的網路資安問題,建立完備的資安防禦解決方案,特別委託網路資訊,為公會會員舉辦一場以「資安」為主軸的研討會,代為邀請資安專家及專業安全廠商深入探討,為保險業負責資安的資訊人員獻上各種對抗駭客的秘密武器,保護企業的重要資料,全方位部署,以因應各種棘手的資安考驗,一同創造最佳資安環境。

  • 活動時間:2017年10月20日(五)13:30-17:30(13:30報到)
  • 活動地點:產險公會會議室(台北市中山區南京東路二段125號13F)
  • 邀請對象:金融保險業資訊部門主管等,活動採預先報名,經主辦單位確認符合活動屬性即可免費參與
  • 活動及報名網址:http://event.netmag.tw/201710nlia/

時     間 議     程
14:20 – 14:40

金融保險業面臨資訊安全挑戰與因應之道  

曾子瀅/安永企業管理諮詢服務(股)公司 經理

14:40 – 15:20

安內攘外-資料庫安全及DDoS防禦  

王添龍/亞利安科技 資安技術支援部經理

隨著新興支付方式、IoT、雲端化等種種熱門議題的推展,企業思索改善服務、架構的同時,背後的資安防禦問題也間接影響著服務的成效與成敗。 網站攻擊在全球造成的企業損失逐年攀升,今年2月國內券商遭受DDoS攻擊,也將企業的網路危機意識提升至另一波高峰。根據統計,DDoS的攻擊流量每一年的成長幅度都相當驚人,攻擊面向與方式都不斷擴散,而您準備好了嗎? 另一方面,以往建置的前端防線也逐漸無法抵禦日益精進的駭客手段,產險業掌握眾多民眾及企業資料,理當儘早構築第二道防線,加上資料庫相對於檔案系統又來得複雜許多,也因此,更不可輕忽可能造成的影響。 亞利安科技資深技術經理王添龍,濃縮10年資安經驗,分享資料庫保護及DDoS防禦解決方案,以產品導向分析各種建構方式及優缺點,讓您清楚了解資料保護的具體做法及選擇,在規劃上事半功倍。

15:20 – 16:00

提高營運效率 如何讓您的資料保護萬無一失?  

簡俊彥/NetApp資深技術顧問

金融保險業需不斷引領創新,才可應對數位轉型挑戰。面對瞬間萬變的資訊時代,本議程將針對新世代資料中心,與各位保險業者分享如何確保客戶資料不外洩,同時又能享有高效率的資訊環境。同時分享國外知名保險業者成功經驗,以更高的競爭優勢和提高營運效率,並讓您的資料保護萬無一失。

16:00 – 16:10 休息及互動
16:10 – 16:50

為何總在入侵後多個月才被發現?~以加強端點EDR縱深防禦能力來減少駭客駐留時間  

楊展誌/ 達友科技產品經理   

  • 入侵手法分析
  • 縱深防禦架構
  • EDR與Threat Hunting
  • 總結
16:50 – 17:30

DNS 安全演進及攻擊分析  

鄭清平/Infoblox台灣、香港、澳門區總經理   

  • DNS 及其重要性
  • DNS 架構及安全演進
  • DNS 攻擊分析及防護
  • 總結

立即報名

2017 NETSCOUT 網路服務保障暨商業分析解決方案研討會-會後報導

2017 NETSCOUT 網路服務保障暨商業分析解決方案研討會-會後報導

許多企業熱切擁抱「數位轉型」,將實體資產逐步數位化,好讓管理者擷取必要資訊,隨時掌握服務交付、企業營運或其他績效KPI的實際表現。但隨著IT環境日益複雜,管理者愈來愈難即時監控、分析所有網路流量,導致資訊視野出現缺口,影響商業洞察力。
為協助企業以Smart Data來實現資料驅動決策模式,全球應用服務與網路效能管理方案領導廠商NETSCOUT,日前偕同代理夥伴亞利安科技,共同舉辦「NETSCOUT網路服務保障暨商業分析解決方案」研討會,幫助企業實現從網路、應用效能到整體IT環境的服務保障,迅速分類問題並克服瓶頸,站穩數位轉型的關鍵一步。

統一管理平台,開創全面性資訊視野

亞利安科技總經理范梓芳指出,IT設施從實體走向虛擬、雲端,固然有助催生創新業務,卻帶來隱憂,只因新業務基於新IT架構及App所開發,若架構與App配合上有所失誤,輕則影響服務效能,重則導致斷線;NETSCOUT希望藉由nGeniusONE網路與應用程式統一效能管理平台,協助企業隨時防範未然,避免因效能問題釀成營運損失。
NETSCOUT臺灣區總經理謝宜庭表示,該公司的ASI(Adaptive Service Intelligence)專利技術,具備無關協定的特性,針對企業端或電信服務供應商端的網路服務遞送、IP存取、骨幹網路、伺服器群集、實體、虛擬或雲端等不同技術環境,持續穩定解析應用程式與網路的關鍵效能績效指標(KPI),再以nGeniusONE單一平台整理歸納,讓用戶獲得全面性資訊視野。
現今僅憑海量數據的蒐集及儲存,不再能滿足企業的大數據(Big Data)應用期望,必須兼顧「速度性」與「多樣性」,產生有價值的可用數據。ASI+專利技術可幫助客戶利用單一平台,彙聚不同技術環境的海量數據,全面分析歸納為Smart Data,甚至轉換為CSV或xDR格式,提供給第三方分析工具,極致發揮資訊分析效益,降低營運管理成本。
從Sniffer、Probe Monitoring、NPM、Service Assurance到Business Analytics一路走來,NETSCOUT不僅供應豐富軟硬體產品,因應雲端趨勢提供虛擬方案,更將逐步轉型為軟體公司,讓企業真正透過網路角度實現end to end監控,將相同技術運用在不同商業網路環境,使商業服務管理效能更勝一籌。
謝宜庭提到,NETSCOUT兩年前併購Danaher通訊事業群,納進Tektronix Communications、Arbor Networks、VSS Monitoring 及 Fluke Networks 等眾多品牌,已將各自核心技術逐步融入NETSCOUT既有產品,強化NETSCOUT方案完整性,催生出NETSCOUT新一代的探針(InfiniStreamNG)、公私有雲環境端到端管理方案(vSTREAM/vSCOUT)、Cloud環境主動測試分析應用服務方案(nGenius PULSE)、可攜式網路管理分析儀(OptiView XG) 及新款的封包匯流匯聚管理交換器(PFX)等各種應用方案。

vSTREAM及vSCOUT出鞘,克服混合雲效能瓶頸

NETSCOUT亞太區企業客戶業務發展經理鄭凱介形容,該公司的產品猶如超強攝影機,不斷監控網路,協助用戶擷取服務保障分析、安全保障分析及大數據分析所需完整效能資訊,不必擔心雲端環境與新應用淪為效能管理死角。 而NETSCOUT為協助企業降低資本支出與營運支出,如今針對用於監視、儲存及分析重要網路業務流量的InfiniStreamNG產品線,不僅以既有Appliance型式來供應,亦增加COTS(Commercial-off-the-Shelf)、虛擬探針(如vSTREAM、vSCOUT)等新模式,大幅提高配置彈性。
vSTREAM與vSCOUT,是NETSCOUT實現一站式雲端服務品質保障的關鍵支柱。nGeniusONE平台用戶若遭遇混合雲環境的效能問題,均可利用這兩項方案,快速從資料中心、公有雲或分支機構等所有環節中識別問題癥結點,準確排除障礙。
鄭凱介另介紹nGenius PFS系列新品,包括5010/5100 OCP Appliance、Packet Flow eXtender(PFX)軟體。OCP奠基於開放運算平台,蘊含軟體定義精神,用戶只要將NETSCOUT的PFOS Agnet,植入OCP Switch或第三方設備,即能藉由最佳性價比,在速率聚合(Aggregation)、流量複製、負載平衡等基本功能外,新增NetFlow Generator、重複資料刪除(De-duplication)等進階功能。

主動管理網路效能,確保基礎設施順暢運作

NETSCOUT亞太區企業客戶業務發展技術顧問翁浩雲、臺灣區技術顧問陳建宏,則針對「如何讓基礎設施更順暢、有效率的運作」主題進行闡述。
翁浩雲介紹的重點產品為nGeniusPULSE 2.0。他指出現今企業擁有愈來愈多外部據點、行動工作者,也採用SaaS與混合雲服務,這些外部使用者存取企業總部或公私雲任何服務的響應速度,必須受到相同保障。
企業得以nGeniusPULSE nPoint為測試節點,部署在任何網路運行的機器,繼而自動或手動進行Web、SaaS及VoIP效能測試,將結果傳送至nGeniusPULSE Server管理伺服器,藉此向下分析各節點測試結果、或各應用服務經由節點測試的細部效能訊息與告警,並將資訊整合到nGeniusONE平台。
陳建宏介紹OptiView XG可攜式網路分析儀,強調這是專為企業網路工程師設計的All-in-One儀器,用於執行客戶端至伺服器端路徑主動測試、基礎線路測試、WiFi分析、頻譜分析、無線AP規劃與驗證,可部署在網路中任何位置,配合網路設備開啟Discovery協定,以掌握網路設備及伺服器運作狀態與資源現況,以利管理者進行網路及應用分析、流量與封包分析、無線分析及性能測試,並結合nGeniusONE強化掌控及維運。
總而言之,NETSCOUT透過ASI+技術貫穿旗下各項產品,並以Smart Data持續提供即時流量資訊監控與分析,使企業憑藉全面性客戶智能、網路與服務效能分析,不斷強化數位轉型能量。

資料來源:iThome