經過三種軟體方案的實際測試之後,我們回頭來整理各個方案的特點,並對照 C-Team 的需求來判斷那一款才是最適合他們使用。
功能比較
可點選放大觀看
結論
經過三款不同面向的軟體方案測試,這三款方案每一款都有其厲害之處,沒有一套可以具備全面覆蓋的功能,因此在本次的評估專 C-Team 所需要的功能訴求來看,選擇 Redmine 將會是最適合他們的方案。
儘管 TheHive 有著強大的分析器功能,但有許多資安的事件並不見得分析器可以找到問題與解決;雖然 Zammad 有著強大的客服溝通平台能力,但它沒有中文使用界面,也沒有方便區分不同單位的專案設計,當需要協助的單位與案件數量到達一定數量時,將無法透過系統快速的掌握情況與進度。
採用 Redmine 的專案管理方式,可以協助 C-Team 達到不同求助單位的問題收納管理、容易將問題指派相對應適合處理的專業人員,而且方便追蹤進度與現有狀況。
更對於會操作電腦的單位,可以開放帳號請他們上來立案尋求支援,所有處理過的歷程都會留下記錄,也可以利用 Redmine 的 Wiki 知識庫功能將所需的必要資安基礎知識登載,讓知識可以傳承,事件可以警惕,相信將會是讓雙方都可以越來越加省事的良好選擇。
