Novell展示全新視覺化威脅應變中心(Threat Response Center, TRC)服務,其中整合了資訊與事件管理(SIEM)、PlateSpin工作負載管理,以及商業服務管理(BSM)解決方案,並透過全方位的「階層式視覺化」分析介面,可整合Google Earth和Google Maps平台,提供全新的資訊安全監控管理系統,透過即時回報處理流程有效協助企業機構內的資訊管理主管、系統分析和標準作業人員維護高度安全且穩定的運作環境,以期達到資訊安全與組織營運流程結合之目標。
視覺化威脅應變中心的管理範疇整合了設備系統與技術、維運組織和作業流程三大元素,同時提供最新的主動式安全威脅警報服務,不僅可擷取和分析全球累計超過250萬筆威脅資料,更可做到動態名單的關聯比對。客戶導入Novell威脅應變中心即表示用戶將同時擁有網路維運中心(NOC)、資訊安全維運中心(SOC)及持續營運管理系統(BCM)等服務。由於威脅應變中心解決方案自底層作業系統(Novell的SUSE Enterprise Linux)至上層各應用系統皆為Novell自家維護之產品,且整體範疇符合了ITIL、BS25999、ISO20000、ISO27001等規範,因此Novell可對威脅應變中心提供完整的支援,促使客戶與合作夥伴信賴與滿意度大幅提昇。
透過此服務,用戶可監控、管理網路設備、主機系統,進行分析各式網路、主機設備CPU/記憶體使用率、設備溫度、網路連線數與流量等,同時可跨設備(Cross devices correlation)納入防火牆、入侵防禦、入侵偵測、弱點掃描系統、病毒掃描系統、伺服器紀錄、服務紀錄、稽核紀錄等進行即時分析,並結合單位平面地圖對應、全球地圖對應、國家對應、黑名單IP與網域,以及資產等資訊可立即識別使用者身份;也透過視覺化拓樸圖與各式儀表板等工具讓資安漏洞與威脅一覽無遺,並能產生即時與週期分析報告。
這項服務的另一特色是可透過即時警示與基準值、告警、關聯分析規則之設定,當事故發生時,自動套用緊急應變措施之事故單系統,達成即時反應(如自動化IP封鎖、帳號封鎖、存取權限控制、弱點掃描、電子郵件或簡訊告警等),所有事故與報告將自動累積至知識庫系統,以供日後統計分析與研究。而高階管理者僅需經由單一入口網站,即可隨時掌握企業威脅與風險指數。除此之外,威脅應變中心本身亦擁有災害應變處理能力,遵循企業訂定之服務水準協議(SLA),確保威脅應變中心本身持續營運不中斷之能力。