[SOC #3]由簡入繁，威脅應變資訊層層揭露

當有意打造威脅應變管理中心(TRC)的組織機構，希望在15分鐘內，瞭解他們未來將看到的視覺化管理效果時，Novell會採取一套階層式監控管理圖面，透過由簡入繁的圖形資訊深度，讓客戶輕鬆想像、理解、進而重新配置適當的資安應變流程。

新一代的TRC有兩個特點：一是採取階層方式揭露資訊，二是進行網路資安訊息的關聯式分析。本期，我們先談談這種階層式資訊的揭露，將如何有效率地即時發出事端警報，讓管理者採取必要的應變行動。

我們假設某個組織機構的總營運管理處，統管所有分支據點的資安和網路維營運系統，包括數十個外部據點。當一開始建立TRC管理作業入口後，管理者可依照作業需求設定專屬作業儀表板，當中包括網址查詢、網路區域代號，網路障礙查詢、顯示地區內網路障礙資訊、即時圖形化日期資訊、地址地圖資訊查詢等。

這個儀表板讓管理者能快速掃描基本的作業資訊。接著，進入網路事端監控介面。你可以在儀表板上設定全域監控範圍事端的更新時間，每件事端都有它的名稱、詳細內容、處理狀態，也能結合地理資訊機制，設定地圖的縮放、地圖型式和資訊比例等，甚至連事端資產所在的樓層也能清楚標示。

以地圖資訊為例，當游標點到亮紅燈的事端處，舉凡所屬機構、資產類別(主機)、使用者單位和業務屬性等資訊，立即清楚顯示。有任何維護問題，電話號碼和聯絡人的資料也都在跳出框內，可立即連繫，一點都不會耽擱。

此外，當想要管理和偵測障礙時，一覽無遺的組織網路架構，能讓管理者清楚透過狀態圖示和顏色，得知網路區域內設備、主機、服務及線路的運作狀態。同時，也可從下拉式表單內選擇網路區域代號，查詢網路障礙。一旦選定目標，直接移動滑鼠選擇縮小地圖方塊，便能放大顯示地區內的網路障礙資訊。

這種類似剝洋蔥般的管理介面呈現，其實就是把設備系統與技術、維運組織和作業流程三大元素，融合到TRC的管理範疇，讓整體網路維運暨安全防護管理層次更加完善、防護範圍更加廣泛，進而提高整體資訊安全及網路運作的可靠度。