撰文:Jason / 編輯:OCF Lab

全球疫情風險高居不下,在資訊世界裡的各種資安風險也從未缺席過。有鑒於「建立安全的數位環境」始終是 OCF Lab 的目標之一,我們轉載「節省工具箱」的 Jason Cheng 為代稱「C-Team」的團隊撰寫的研究報告,供同樣苦惱於提升人力資源分派效率的資安團隊借鑑。

本篇是系列主題專文的第五篇。

經過三種軟體方案的實際測試之後,我們回頭來整理各個方案的特點,並對照 C-Team 的需求來判斷那一款才是最適合他們使用。

圖片來源:Laker on Pexels

功能比較


項目
TheHiveZammadRedmine備註
開放原始碼vvv
繁體中文界面v
帳號管理能力vvv
權限分層設定vvv
專案管理系統vv對 C-Team 而言可以將每個專案視為每個 NGO
提報問題管理vvv
支援上傳附件vvv
指派處理人員vvv
內容格式支援vv連結、編號、清單
訪客模式提報vv透過接收郵件或其它系統整合接收資訊而來
問題歷程記錄vvv
待辦事項提醒vvv
電子郵件通知vvv
電子郵件加密vvZammad 僅 S/MIME,Redmine 搭配外掛可支援 S/MIME & PGP & GPG
通訊軟體加密vv
支援 OAuthvvv
目標樣本分析v
結合情資平台v
支援自訂欄位v
安裝容易程度1233 為最容易,1 為最困難

結論

經過三款不同面向的軟體方案測試,這三款方案每一款都有其厲害之處,沒有一套可以具備全面覆蓋的功能,因此在本次的評估專 C-Team 所需要的功能訴求來看,選擇 Redmine 將會是最適合他們的方案。

儘管 TheHive 有著強大的分析器功能,但有許多資安的事件並不見得分析器可以找到問題與解決;雖然 Zammad 有著強大的客服溝通平台能力,但它沒有中文使用介面,也沒有方便區分不同單位的專案設計,當需要協助的單位與案件數量到達一定數量時,將無法透過系統快速的掌握情況與進度。

採用 Redmine 的專案管理方式,可以協助 C-Team 達到不同求助單位的問題收納管理、容易將問題指派相對應適合處理的專業人員,而且方便追蹤進度與現有狀況。

對於會操作電腦的單位,可以開放帳號請他們上來立案尋求支援,所有處理過的歷程都會留下記錄,也可以利用 Redmine 的 Wiki 知識庫功能將所需的必要資安基礎知識登載,讓知識可以傳承,事件可以警惕,相信將會是讓雙方都可以越來越加省事的良好選擇。


本文章授權條款採 創用 CC BY (姓名標示) 4.0


相關文章

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google photo

您的留言將使用 Google 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.