由於網路攻擊層出不窮，而網路使用隨著客戶的成長也會改變，所以企業建置的資安設備和設定，可能會出現錯配或漏洞，企業需要在第一時間對攻擊或資安危機作出適當處理，才能確保保護的作用。其實很多資安設備都有即時的警報功能，但是企業常常不能作出即時的回應，可能由於缺少管理工具、也有可能是因為缺乏足夠的MIS人手去執行監控。

第一線資安設備監測服務，讓企業可以把資安設備監測的工作委外於第一線。第一線7x24x365不間斷地收集用戶端設備所發出的系統日誌(system log)，經系統分析後若發現違反資安事件會發出警報，第一線的專業人員會根據不同客戶的要求作出不同形式的通知，如電郵，手機短訊，或電話通報等，企業得到有關訊息後能作出即時的反應。

第一線所提供的資安偵測包含了：

• 資安設備是否在運作中 (device downtime)
• 資安設備的處理器和記憶體的負載 (CPU/Memory loading)
• 資安設備所保護的網路是否被攻擊。能偵測的攻擊包括：
  - IP Spoof
  - Ping of Death
  - Port Scan
  - SYN Flood

第一線資安事件分析服務，監測客戶指定的用戶端資安網路設備，可依每天、每週、每月為單位，提供資安事故分析報告。在資安事故分析服務執行時，用戶端被指定監測的資安設備需會設定把Syslog傳送到第一線的SOC中的Syslog收集系統。第一線的系統會每30天會把從用戶端資安設備收集回來的Syslog資料進行分析，和把分析結果以報告形式通知客戶，除了讓您對過去發生的資安歷史事件充分掌握外，還能針對分析報告中的排名，如前十種出現次數最多的網路攻擊、前十種最多次被阻擋的病毒等等資料，及早做出因應防治。第一線專業技術團隊，更會針對您企業的不同架構與狀況，提供給你最適化的建議方案，讓您無後顧之憂!

報告內容包括：

• Device uptime and downtime 資安設備運作情況
• Total inbound & outbound traffic 總流入和流出網路流量
• Top 10 protocols, by traffic volume 前十種流量最大的網路通訊協定
• Top 10 intrusion types, by frequency (4 types only for Juniper) 前十種出現次數最多的網路攻擊（如客戶設備為Juniper NetScreen Firewall, 分析報告只能支援前四種出現次數最多的網路攻擊）
• Top 10 internal IP addresses of most heavy traffic 前十位流量最多的內部網路位址
• Top 10 external IP addresses of most heavy traffic前十位流量最多的外部網路位址
• Top 10 internal source IP addresses with most heavy denied traffic前十位最多被拒絕封包的內部網路位址
• Top 10 external source IP addresses with most denied traffic前十位最多被拒絕封包的外部網路位址
• Top 10 most frequently visited websites前十位最常拜訪流覽的網站
• Top 10 blocked virus, by frequency (only for FortiGate with AV turn on) 前十種最多次被阻擋的病毒（只支援設定執行防病毒功能的FortiGate）

除此之外，還有依照客戶需求量身打造的客製化報告，想掌握任何資安狀況，第一線都能提供給您最新、最重要的資訊。

Fortireporter介面：

Sample Report PDF 格式：

Sample Report HTML 格式：

返回頁首