撰文:Jason / 編輯:OCF Lab
全球疫情風險高居不下,在資訊世界裡的各種資安風險也從未缺席過。有鑒於「建立安全的數位環境」始終是 OCF Lab 的目標之一,我們轉載「節省工具箱」的 Jason Cheng 為代稱「C-Team」的團隊撰寫的研究報告,供同樣苦惱於提升人力資源分派效率的資安團隊借鑑。
本篇是系列主題專文的第五篇。
經過三種軟體方案的實際測試之後,我們回頭來整理各個方案的特點,並對照 C-Team 的需求來判斷那一款才是最適合他們使用。
功能比較
項目 | TheHive | Zammad | Redmine | 備註 |
|---|---|---|---|---|
| 開放原始碼 | v | v | v | |
| 繁體中文界面 | v | |||
| 帳號管理能力 | v | v | v | |
| 權限分層設定 | v | v | v | |
| 專案管理系統 | v | v | 對 C-Team 而言可以將每個專案視為每個 NGO | |
| 提報問題管理 | v | v | v | |
| 支援上傳附件 | v | v | v | |
| 指派處理人員 | v | v | v | |
| 內容格式支援 | v | v | 連結、編號、清單 | |
| 訪客模式提報 | v | v | 透過接收郵件或其它系統整合接收資訊而來 | |
| 問題歷程記錄 | v | v | v | |
| 待辦事項提醒 | v | v | v | |
| 電子郵件通知 | v | v | v | |
| 電子郵件加密 | v | v | Zammad 僅 S/MIME,Redmine 搭配外掛可支援 S/MIME & PGP & GPG | |
| 通訊軟體加密 | v | v | ||
| 支援 OAuth | v | v | v | |
| 目標樣本分析 | v | |||
| 結合情資平台 | v | |||
| 支援自訂欄位 | v | |||
| 安裝容易程度 | 1 | 2 | 3 | 3 為最容易,1 為最困難 |
結論
經過三款不同面向的軟體方案測試,這三款方案每一款都有其厲害之處,沒有一套可以具備全面覆蓋的功能,因此在本次的評估專 C-Team 所需要的功能訴求來看,選擇 Redmine 將會是最適合他們的方案。
儘管 TheHive 有著強大的分析器功能,但有許多資安的事件並不見得分析器可以找到問題與解決;雖然 Zammad 有著強大的客服溝通平台能力,但它沒有中文使用介面,也沒有方便區分不同單位的專案設計,當需要協助的單位與案件數量到達一定數量時,將無法透過系統快速的掌握情況與進度。
採用 Redmine 的專案管理方式,可以協助 C-Team 達到不同求助單位的問題收納管理、容易將問題指派相對應適合處理的專業人員,而且方便追蹤進度與現有狀況。
對於會操作電腦的單位,可以開放帳號請他們上來立案尋求支援,所有處理過的歷程都會留下記錄,也可以利用 Redmine 的 Wiki 知識庫功能將所需的必要資安基礎知識登載,讓知識可以傳承,事件可以警惕,相信將會是讓雙方都可以越來越加省事的良好選擇。
本文章授權條款採 創用 CC BY (姓名標示) 4.0。
相關文章
OCF Lab 開放實驗室 