[SOC #2]視覺化技術當道，從源頭提升資安戰備力

以圖形為主的互動式人因介面，已躍為各類商品的視覺操作主流。人們從智慧型手機或小筆電，輕鬆觀看搭配適當色彩和尺寸的圖面，讓資訊一目了然。這股「有看頭」的風潮，也吹入資安管理領域。

Novell預定2009年啟動的威脅管理中心(TRC)服務，就展多樣的視覺化技術，讓客戶彈性規畫想收集的系統資訊，包括主機記錄、防火牆、防毒、網路流量與稽查、應用系統存取，甚至機房的溫濕度等資訊。這種作業資訊收集的廣度，唯有在企業自主管理的前提下才能輕鬆易達成。

超級電腦等級的MQ做後盾

這類視覺化管理有三個建置步驟：收集即時資料，進行資料的關聯比對，最後把分析的結果以視覺化圖面呈現。其中，資料的收集要結合組織流程才能落實全方位資安管理。為避免客戶購買太多流程管理軟體衍生的複雜性和高昂成本，Novell直接把流程管理的功能納入Sentinel方案內。

要高效率處理大規模事件的分析和比對作業，需要透過有效的資料壓縮技術過濾和分類。Novell採用了超級電腦等級的即時運算核心技術──Sentinel SONIQ MQ架構。這種非同步資料傳輸技術屬於交易平台等級的運算威力，特點是「高速運算、關聯分析、即時比對」。

採用即時交易技術收集資料的好處，在於「不再是個黑箱作業」。因為視覺化在事件的源頭就開始呈現。例如，當資料收集的設備經過哪些正規原件處理、最後進入哪些系統、狀態如何，也能知道原始資料的傳輸筆數、有否遺漏等資訊。

三類角色，視覺圖面各有不同

在即時分析結果的圖面呈現方面，又分為標準管理作業人員、進階分析人員和高階主管三種角色，各有所需。標準作業人員(即原有網管者)最常要看的是燈號變化──斷線亮紅燈、流量增大轉黃燈、正常又變回綠燈。他們操作的管理平台上通常會出現多個視窗，包括即時通報訊息、各種儀表板警訊、標準作業規範的資料庫等。

而進階分析人員就需要多維度分析工具，可以是Web瀏覽器或Java程式。舉例，分析人員可以比對每筆連線資料、電腦設備資源的利用率、網路流量。只要移動滑鼠拖拉，就能隨時切換想要分析的時間間隔，統計資訊會隨著時間的改變，以長條、線條、圓餅、甚至百分比的方式呈現。當然這些資料的傳輸都經過加密處理。

高階主管要看甚麼？想知道獲利，也要知曉成本、甚至損失。例如，公司承租的網路線路當有斷線時，就意味著金錢的損失。於是我們就從設備的平均使用年限攤提計算，獲得一筆數據，並以圖形呈現。當高階主管能夠透過視覺化圖面，了解各種系統可用性的指標和狀況，意即掌握企業服務的狀況，也有能力即時回應終端客戶的客訴，進而增進服務品質。

綜言之，當今的視覺化資安管理可從源頭開始，循線把內部作業相關的軟硬體使用狀況，針對不同管理角色的職務和權限條件，分別以適當的圖面表現，進而助於掌握企業服務的水準狀況。