Page 205 - 銀行法令遵循策略與實務
P. 205

監管科技發展






               AI) 等技術的自動化技術,將可大幅降低網路威脅偵測及回應的

               時間,然而這還得仰賴豐富且即時的威脅情資及回應資料庫,而
               不同機構間的資訊分享,也將有效防止同類的威脅可再重複利用

               攻擊到其他的機構,也因此我們希望會員能積極分享資料或案例

               到平台上,才能讓平台發揮更強的功能。


               F-ISAC 平台運作上,主要有何重點工作?

                   答:不論在網路威脅的事先預防、事中偵測及排除、乃至事

               後之回應或處理,我們 F-ISAC 平台在這幾個重要階段的工作都
               有含括,並且會根據作業程序,引薦資安系統商給所需要的金融

               業者,上述都是該平台的工作重點。

                   基於這些重點工作,目前 F-ISAC 提供會員的服務主要包括

               了警訊通報分享、收或追蹤會員通報分享的資安事件,依威脅等
               級發布緊急資安訊息並視需要追蹤後續處理情形,以及各種資安

               情資的分析,包括將依照本中心蒐集的資安情資,分析其攻擊手

               法、潛在威脅或資安風險,提供會員資安威脅情資週報、月報及

               資安威脅情資報告,此外也讓會員間分享與交流相關資安情資,
               並且協處資安諮詢與評估,彙整資安漏洞資訊及相關修補程序,

               或控制措施,提供會員資安諮詢服務或引介專業廠商或團體,提

               供會員資安諮詢與漏洞評估服務。




                                           197
   200   201   202   203   204   205   206   207   208   209   210