現實生活中我們有許多接觸儀表板的機會,其中接觸最多的應屬汽車儀表板與摩拖車的儀表板,以汽車儀表板為例通常就是顯示車速、轉速、機油壓力、水溫、電池電量等與汽車運作有關係的資訊,透過儀表板讓駕駛人可得知目前汽車的運作情形以及是否有問題或有安全上的疑慮。同樣的在X-FORT系統也一樣可使用儀表板,讓管理人員快速了解X-FORT用戶端的安全防護情況。
X-FORT儀表板是採用視覺效果呈現的單一頁面,管理員可自訂自己屬於自己的儀表板,儀表板是由一個個小工具所組成,這些小工具是用戶端回傳的Log產生的『篩選條件』而來的。
儀表板的優點:
- 可以一頁監視企業使用者行為
- 快速尋找關鍵人員的各種操作記錄
- 即時掌握具有資安風險的行為
- 儀表板就是圖形化的報表
- 與資料庫連動,可顯示最即時的動態資訊
X-FORT用戶端所收集回來的資料有本機系統、本機操作、網路操作、系統管理等多達數十種記錄,每種記錄也都有包含屬於該記錄專有的欄位,建立儀表板前,建議先了解這些記錄以及欄位的功用,以及所要監控的目標為何,如此才可客製出組織內(個人化)適用的儀表板。
以下舉例說明:
X公司之前曾發生研發部門資料外洩事件,管理人員根據研發經理要求建立一屬於研發經理專用儀表板,需求如下
- 監控研發部門隨身碟使用情況
- 監控本機寫到隨身碟的AutoCAD圖檔
- 研發人員本機檔案刪除監控
- 研發人員網芳、網碟檔案刪除監控
管理員依據需求找出相對應的『資料名稱』並且了解『資料名稱』提供哪些欄位,把要監控的欄位加上邏輯條件產生『篩選條件』,儀表板再關聯『篩選條件』,此例子總共需要建立至少4條不同的篩選條件來達成儀表板監控圖。
為何這個儀表板可以滿足研發經理所謂的『監控』需求分析如下
- 監控研發部門隨身碟使用情況
實際上該公司研發部門隨身碟設定禁用,因此若有使用者在研發部門電腦插入隨身碟X-FORT會把該電腦插入隨身碟記錄回傳,儀表板與資料庫同步即時更新顯示資料。 - 監控本機寫到隨身碟的AutoCAD圖檔
從需求j知道該公司研發單位隨身碟設定禁用,因此檔案寫出所有資料到隨身碟會被阻擋,記錄篩選條件可篩選出『是否阻擋』欄位為『是』與『檔案名稱』欄位,資料內容『副檔名為dwg』一旦使用者嘗試把副檔名為dwg的檔案寫到隨身碟就會被阻擋,儀表板會即時顯示資料,透過這個資訊研發經理可以知道有使用者,嘗試寫出dwg檔案到隨身碟被阻擋,根據此資訊研擬應對策略。 - 研發人員本機檔案刪除監控
檔案操作記錄會包含新增、複製、更名、搬移、刪除等動作,篩選條件必須把『動作類型』欄位的『本機刪除』類型篩選出來,儀表板關聯此篩選條件,研發經理在儀表板可即時看到研發人員本機刪除檔案記錄,儀表板可設定警示條,依據檔案刪除數量設定區間警示條,讓監控者可快速得知檔案刪除數量。 - 研發人員網芳、網碟檔案刪除監控
篩選條件必須把檔案操作記錄『動作類型』欄位的『網芳刪除』類型篩選出來,儀表板關聯此篩選條件,研發經理在儀表板可即時看到研發人員網芳刪除檔案記錄,儀表板可設定警示條,依據檔案刪除數量設定區間警示條,讓監控者可快速得知檔案刪除數量。
研發主管的四個需求只需一個儀表板即可達成,研發主管儀表板看到的資料,依照管轄範圍設定,僅會有研發部門人員的記錄不會有其他部門的資料。
上圖顯示出研發部門總共有被插入隨身碟14次,但是AutoCAD圖檔寫出到隨身碟的數量是0,由此可以知道AutoCAD檔案是沒有被寫到隨身碟的,可能有人試圖使用隨身碟想要把隨身碟檔案寫到電腦,可以確定的是檔案確定沒有被寫出到隨身碟。
本機刪除檔案有一人刪除已經超過刪除數量1,200個檔案的最高警示線,研發經理可直接點選該『柱體』,可直接顯示是刪除了哪些檔案的記錄(如下圖所示),若有不該刪除的檔案可立即進行調查。
儀表板兼具即時化、視覺化、警示化等多項特質X-FORT儀表板讓企業對內部資訊安全的掌握度大大提升,也可加快資安事件發生時的反應速度讓可能造成的損失降到最低。