2025 智慧醫療研討會 會後報導
面對頻繁駭客攻擊,醫療機構資安挑戰嚴峻。新夥伴科技推出 N-Cloud 智慧網路維運系統,整合網管、流量分析與日誌管理,採彈性計價模式,協助醫療機構完整收集數據、即時偵測資安威脅並隔離風險,是實現零信任架構的關鍵夥伴。
文/林裕洋
各種網路攻擊包括DDoS攻擊、Crazy Hunter勒索軟體..等,皆為資安人員揮之不去的夢魘,受害企業難以計數。儘管攻擊手法日新月異,但其實從數據分析就能看出蛛絲馬跡;以DDoS攻擊為例,常見徵兆之一便是 DNS 查詢異常增幅,但若企業平時沒有收集完整日誌與數據,自然也不可能察覺潛藏的威脅。另以某知名金融機構遭攻擊為例,受害期間防火牆日誌從每秒 600 筆暴增至 25,000 筆,短短兩小時內產生近 100GB 資料,最終導致傳統依EPS量計價的 SIEM 架構難以承載,關鍵時刻難以還原攻擊全貌;顯示出日誌與數據完整收集的必要性與面臨到的難題。
完整收集與分析快速找出攻擊來源
新夥伴科技(N-Partner)總經理石謂龍說,「市面上有各種網路架構維運工具,多數專注於處理單一種資料,很難在發生異常狀況下快速找出問題根源,恐錯過黃金防禦時間。事實上,資安維運工作如同醫生診斷,需整合所有資料進行比對判讀,我們認為將網管、流量分析、日誌管理平台等整合,才能在發生異常事件當下快速找出原因,進而採取最合適的處理做法。近年政府積極推動的零信任架構,核心關鍵也是在於完整蒐集使用者行為,才能找出潛在風險,而我們推出的 N-Cloud,正是能協助企業實現零信任架構不可或缺的關鍵。」
[ 加入 CIO Taiwan 官方 LINE 、 Facebook 與 IG,與全球CIO同步獲取精華見解 ]
企業建置資安機制的防禦目標,在於避免災害擴散、損失擴大。N-Cloud 可整合不同品牌網路設備的資料,涵蓋網管、流量、日誌等關鍵資訊,並透過流量分析追蹤數位足跡。如同流行病學中的接觸者匡列,精準定位0號攻擊源,有效防止攻擊擴散。加上產品具備彈性擴容的設計,擁有每秒處理百萬事件(Events Per Second)能力,自然能滿足大型醫學中心的高效能維運需求。
石謂龍表示:「N-Cloud 最大特色之一,在於能在同一平台架構上持續彈性擴容幾乎無上限,隨時因應機關的各種日誌完整蒐集需求。市面上日誌工具依EPS或每日儲存空間限制計價,嚴重擠壓資安預算的靈活性,無法做到日誌完整收集,因此N-Partner產品無EPS授權限制。如此一來,自然能兼顧預算效益最大化與資安防護需求,為醫療產業資料安全守住最後一道防線。」
(本文授權非營利轉載,請註明出處:CIO Taiwan)
