Novell資安威脅應變中心10月提供訊息訂閱

Novell（網威公司）在5月正式成立的資安威脅應變中心（Threat Response Center，TRC）已於日前正式提供以臺灣IP位址為主的網路資安訊息，並預計於10月透過RSS免費提供資安訊息。

Novell的資安威脅應變中心是以一個資安事件管理平臺（SIEM），針對臺灣用戶的需求收集資安事件，而收集的網域也囊括臺灣、香港和中國。Novell資深經理李逸凡表示，目前已經收集了超過250萬筆資安事件資料，每一筆資安事件都可以進行動態比對外，也能清楚掌握每一個網站入侵和修復的時間，未來也會顯示在TRC收集的資安事件中。

李逸凡指出，目前一般企業使用的路由器、防火牆等設備每秒鐘可收集的IP記錄大約500～1,500個，中國防火牆（GFW）則能每秒比對8千個IP。而Novell從2006年改變資安資料庫比對的架構，使用記憶體的快取技術，每秒鐘能比對超過5百萬筆IP資料，改善了以往採用資料倉儲比對方式速度過慢的問題。

目前臺灣已經有某金控公司，以金控的角度，建立一個資安威脅應變中心。李逸凡說，該應變中心雖以金控為主，但各事業體相關業務仍獨立，為了讓金控各事業體的資安訊息能彼此交換、流通，所有事業體都共用同一個資安威脅應變平臺做資安事件的比對。文⊙黃彥棻