【第一式. 俯鷹千里眼】
飛鷹翱翔天際，俯瞰大地林間，毫釐鉅細靡遺，眼下若有任何目標獵物，也都在牠的清楚掌握之中。本招式轉化成IT管理精髓，運用VPN通過跳板機(或是重要主機)上的鎖定性操作側錄，將員工進入內部後進行系統操作活動留下全程錄影及活動軌跡紀錄，若發現可疑活動時(如頻繁瀏覽機敏資料)可進行調閱查證。
練功加分：一般的側錄技術會被人詬病影片檔過大，調閱費時也浪費儲存空間，因此需透過鎖定動作而觸發錄影技術，提供監看時間長且影片檔案小的效果，加速調閱效率及降低儲存成本。

推薦方案：Netwrix Auditor for Windows Server模組 (操作活動螢幕側錄)

【第二式. 大鵬展翅、仙人指路】
大鵬鳥展開雙翅高飛，要能順利遠行，任一邊的翅膀都很重要，不能偏廢。本招式指出稽核資料存取的關鍵目標，就是須顧及「存取活動」及「存取權限」這兩大稽核要點，才能像仙人指路般，精確切入問題核心。
企業內的機敏資料大多存放在檔案伺服器及資料庫主機中，人員進行各種內部作業大多須連動到這些資料存取，但是如何了解這些存取是否存在不恰當的操作活動？同時了解這些使用者被賦予那些資料存取的權限？
透過存取活動紀錄及對應的人員權限進行全盤了解，不但有助於偵測錯誤行為、進行矯正，防範後患，發生資料外洩事件時可進行調查及舉證。

練功加分：大部分的紀錄稽核系統只有收集安全事件紀錄，因此只能查閱存取活動紀錄。評估方案應同時符合「存取活動」及「存取權限」這兩大稽核功能，內建法規遵循的稽核報表範本集，若另外能提供客製化報表開發，將更貼近企業的管理實務需求。

推薦方案：Netwrix Auditor 監看檔案伺服器模組(監看目標如: Windows File Server, EMC, NetApp..等)、CRA for NAS監看檔案伺服器模組(監看目標如: Synology, QNAP)、Netwrix Auditor 監看資料庫模組(監看目標如: MS-SQL, Oracle)

就像平常練功來強身護體，讓自己健康滿分一樣，建議企業組織也提前做好準備，運用存取安全稽核措施來提升內部的資安意識，確保機敏資料安全能適其所用，中華數位科技具備豐富專業的輔導經驗，能協助企業組織導入存取稽核方案，有助於企業組織通過嚴酷的挑戰並迎向巔峰！

關於Softnext中華數位科技
Softnext 中華數位科技長期追蹤資安威脅發展趨勢，深知企業的資安需求不僅限於郵件安全，為提供企業更完善的資安防禦解決方案，除了強化自主研發產品的防禦能力，亦代理國際資安大廠的專業防護產品，從各個重點缺口著手防禦，以多元的防禦解決方案，協助企業打造更完備的防禦環境，降低資安風險。

中華數位科技重點代理產品：
Netwrix：以身分為中心的資料保護解決方案，保護儲存關鍵資訊及用於存取這些資訊的工具，避免受關鍵攻擊面（資料、身分和端點）的侵害。
Cynet 360 AutoXDR 自主安全保護平台：擴展檢測和響應 (XDR)+自動化響應+MDR（24/7 託管檢測和響應）
Action1雲原生漏洞修補管理平台：提供漏洞修補管理、遠端存取、Window/MacOS與第三方應用軟體部署、端點管理、IT 資產清單

- 新聞稿有效日期，至2025/09/29為止

上一篇：中集集團公佈2025年中期業績
下一篇：港股對優質中國資產估值敘事已變 中集集團業務超預期 估值仍被低估