Please enable JavaScript.

Coggle requires JavaScript to display documents.

GDPR (資料在地化 (所有歐盟個資有關的資訊做傳輸、儲存、應用皆須透過歐盟境內伺服器處理 (相關系統放在 CPC 德國雲, 相關系統放置到…

- - - - 企業內部傳遞?
        
        須通過BCR & SCC
        
        BCR 企業自我約束原則
        
        集團內透過 CPC MPLS VPN 進行跨境傳輸確保資料安全及隱密性
        
        SCC 標準契約條款
        
        與集團外的公司進行個資有關資料傳輸須通過 SCC 規範
      - 企業外部傳遞?
        
        現行法規原則禁止
        
        透過CPC MPLS VPN 將資料透過內網傳輸後在台灣送出
        
        系統上CPC 德國雲，透過TCP 骨幹回到他國總部連接
- - - - TrustCSI
        
        IPS
        
        外部攻擊防禦
        
        WAF
        
        網頁安全防護
        
        IAS
        
        企業現行資安架構體檢
        
        MSS
        
        專業管理服務，代管客戶現行資安設備並且收集整理資安訊息
        
        監測收集客戶設備的 LOG 並彙整分析，於資安事件發生時做主動告警，幫助客戶及時掌握訊息洩漏事件並回報給客戶
    - - Darktrace
        
        放置設備在 Core switch 旁鏡像收集所有 IP 流量監測行為
        透過學習建立每個設備的行為模式，偵測內部設備 or 人員的不正常行為並告警，協助 IT 防護內部威脅
    - - TrustCSI MSS
        
        代管客戶設備並監測系統 LOG 及分析資安事件，並於事件發生當天回報客戶
      - Darktrace + MSS
        
        透過AI + 大數據學習企業內部所有帶有 IP 的設備型為模式
        監測並且告警內部人員 or 設備的"不正常行為"
        
        MSS 可收集 Darktrace 資訊並且彙整回報給客戶，簡化客戶管理流程