雲亨資安全面助力宏正自動科技 實現宏正SIEM 系統全方位安全管理

自 1979 年創立以來，宏正自動科技（ATEN International，簡稱宏正）致力於提供創新且高效的連接管理解決方案。從最早推出的 KVM 切換器開始，宏正不斷拓展至 Pro AV 和綠能產品領域，並在全球建立多家子公司，邁向國際市場。2000 年成功上市後，宏正以多元化產品線滿足全球用戶需求，並多次憑藉優異的產品設計實力榮獲國際設計大獎，如德國紅點設計獎和 Good Design 獎，展現了其在設計與創新上的領導力。

為進一步滿足宏正對資訊安全的高度需求，宏正攜手雲亨資安有限公司(簡稱雲亨)，部署自動化 SIEM（安全資訊與事件管理）系統。這套系統結合 Graylog 和 MISP 的開源軟體優勢，通過全面性和高效性，有效協助企業面對日益增長的安全威脅。雲亨資安在系統設計與部署過程中發揮了關鍵作用，提供從需求分析到技術實施的全方位支持，確保系統在企業環境中的穩定落地。這次合作不僅體現了宏正重視資訊安全領域，也進一步強化了其「Simply Better Connections」的品牌理念，提升了產品的品質。

威脅偵測與情報分析：Graylog 搭配 MISP 安全管理

在暴力破解、惡意掃描與非授權訪問..等攻擊行為日益增長的背景下，企業需要具備快速偵測與深入分析的能力。此次專案利用Graylog 的日誌整合與檢索功能與 MISP 的威脅情報對比相結合，實現對異常行為的即時監控。這不僅幫助安全團隊在第一時間發現威脅、豐富情資，還提供清晰的攻擊數據與來源分析，讓企業能更有針對性地部署防禦措施，有效應對多樣化的安全挑戰。

除此，Graylog 能夠即時收集來自多個防火牆、伺服器和應用程式的日誌數據，幫助安全團隊檢視異常行為，例如來自同一 IP 的高頻請求或異常登錄行為。這些可疑數據被進一步發送至 MISP 平台進行威脅情報比對，以確認是否與已知攻擊活動相關。比對完成後，系統將結果透過通訊軟體傳遞給資安管理團隊，幫助團隊快速採取應對措施。Graylog 與 MISP 的結合，讓企業能夠更精確地識別並分析威脅，進一步強化安全防禦體系。

內部威脅管理與數據整合：實現企業安全與合規的高效解決方案

內部威脅與數據管理是現代企業面臨的關鍵挑戰，特別是在需滿足 ISO27001:2022 要求的合規環境中，對伺服器登錄記錄、網路流量數據及系統變更歷史的準確追蹤與記錄至關重要。傳統管理方法通常面臨數據分散、多平台不兼容的問題，增加了報告準備的難度與風險。該系統憑藉其強大的技術整合能力，為企業提供了一套快速、精準的解決方案。

因此透過 Graylog 集中處理多平台日誌數據，匯總來自不同伺服器和網路設備的記錄，並進一步利用 OpenSearch 高效存儲和檢索大規模數據。這不僅大幅提升了數據整合的效率，還減少了數據遺漏或重複的風險。此外系統提供的可視化 Dashboard，幫助企業以清晰直觀的方式生成合規報表，縮短了準備時間，並確保報告內容的準確與完整。

在內部威脅管理方面，宏正 SIEM 系統同樣展現了卓越能力。例如，企業檢測到內部異常行為後，通過系統深入分析，發現有設備正在未授權地將資料傳輸至外部。Graylog Pipeline 協助企業快速定位流量來源與目的伺服器，系統隨即發出告警，並協助安全團隊快速阻止威脅行為。同時，詳細的數據記錄也為企業提供了完整的事件分析與防範依據。

宏正經雲亨完美打造一套SIEM 系統，提升企業資安量能

此次建置方案，雲亨資安以其專業技術與全方位支持，協助宏正完成了系統的建置與運行，從需求分析到系統整合，量身打造符合實際需求的架構。並在專案完成後雲亨也提供了系統的教育訓練，幫助客戶快速掌握系統操作，使其充分發揮 SIEM 系統的功能。

總結透過該系統，宏正顯著縮短了數據整合與合規報告準備的時間，大幅降低了管理成本與人力投入。系統儀表板報表不僅提高了準確性，也幫助企業輕鬆滿足 ISO27001:2022 的合規要求。這樣的系統不僅提高了資安管理運行效率，還成為應對現代化安全挑戰的最佳實踐。

雲亨資安基於本次專案累積的經驗，未來將持續支援宏正 SIEM 系統，進一步優化系統效能與兼容性，確保其能夠在快速變化的數位環境中保持高效運作。這樣的長期合作關係，將成為宏正能夠在資訊安全上可以面對外在的惡意威脅。