最近更新文章
2017/11/24
Ruckus推出新系列交換器 業界最高效能
2017/11/24
網路安全不僅是投資
2017/11/24
國防級資安技術加持 端點異常無所遁形
2017/11/23
AI辨識超越人力極限 惡意行為即時偵測分析
2017/11/22
齊全功能搶佔協作市場 整合平台點亮生產力
2017/11/22
對行動裝置做雲端鑑識 解析雲服務存取足跡
2017/11/21
IBM攜手星展銀推全新AI虛擬助理,更包含企金服務
2017/11/21
偵測、鑑識、回應兼備 端點安全更上層樓
2017/11/21
四個開源大數據工具 打造超高速輿情監控系統
2017/11/20
VMware協助台灣託管服務商轉型並交付新型服務
2017/11/20
打造私有雲協作平台 重新定義工作型態
2017/11/20
虛擬桌面VMware再出招 新版Horizon 7.2大提升
2017/11/19
Pure Storage 推出全新SAP自動化拷貝工具(CAT)
2017/11/17
打造智慧工廠 IPC大廠分享實戰經驗
2017/11/17
跨雲時代的轉型秘訣
2017/11/17
行為鑑識搭配防毒引擎 提升端點偵測效率
2017/11/16
威聯通科技引領雲端風潮 整合高速運算啟動AI應用
2017/11/16
Juniper Networks協助國立暨南國際大學擴充校園核心網路
2017/11/16
EDR跨足次世代防毒 挺進端點保護平台市場
2017/11/15
台灣駭客隊伍數破新高,全球駭客12月來台爭冠
2017/11/15
趨勢科技獲 2017 NSS Labs 評測,入侵偵測率的完美成績
2017/11/15
紅帽與阿里雲攜手 運用開放原始碼技術帶來更高靈活性
將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2017/9/6

資安事件控管平台縱覽內外情蒐 告警連動防禦即時回應威脅

搏預警拼聯防 SIEM起飛

搏預警拼聯防 SIEM起飛
洪羿漣
對於資安敏感度較高的企業或組織而言,隨時掌握IT環境中潛在的風險,以便採取因應的控管措施,已是IT治理項目中不可或缺的一環。大型企業過往通常借助資安事件控管平台(Security Information and Event Management,SIEM),來蒐集內網中所有IT設備產出的日誌(Log),進而正規化處理以便自動運行關聯分析,讓IT管理者得以透過即時統計分析儀表板,掌握IT運行軌跡與釐清資安事件。
近年來隨著外部威脅手法多變,亦推動SIEM方案持續演化,除了傳統的日誌管理、合規性報表、即時事件監控機制以外,陸續開始增添提供使用者行為分析(User Behavior Analytics,UBA)、整合外部情資來源(Intelligence Feed),不僅可在事前凸顯出潛藏的威脅活動,甚至在事發當下立即執行回應,阻斷惡意行為執行程序,以免釀成資安事件危害企業營運。

SIEM統合內外情資 打通事件調查瓶頸

數位經濟正在重塑全球各種產業結構,國內企業或組織為了接軌行動、雲端、萬物連網的新世代,莫不寄望新興人工智慧(AI)、雲端運算、區塊鏈(Blockchain)、分析演算方法等技術,以及鞏固網路資安防禦,打造安全、穩定的創新應用情境。

打造分散式監測環境 提升大量情資分析效率

在SIEM發展初期即已進入台灣市場的ArcSight,歷經2010年由HP收購,到2016年隨同自HPE拆分而出的軟體部門合併至Micro Focus,在市場上ArcSight品牌始終居於翹楚。

強化防禦偵測回應能力 建構安全免疫系統

隨著資訊科技發展日趨成熟,創新應用情境決定了現今的IT基礎架構模式,不僅維運思維須隨之調整,同時得因應以各式手段發動的攻擊威脅。

輔助獵捕威脅指標 即時回應連動執行攔阻

在IT業界以搜尋引擎技術處理機器資料著稱的Splunk,從大數據概念萌芽初期即已提供分析平台解決方案,運用MapReduce平行運算處理非結構化資料的架構,較常被應用於商業分析、維運管理等領域。

降低維運複雜度 SIEM整合網管功能

為了協助企業解決手法多變的外部威脅,Fortinet提出以安全織網(Security Fabric)為發展願景,建構具備適應性的安全基礎架構,以便隨著持續發展中的數位經濟,自動化調整安全性配置。

這篇文章讓你覺得滿意不滿意
送出
相關文章
網路安全不僅是投資
國防級資安技術加持 端點異常無所遁形
AI辨識超越人力極限 惡意行為即時偵測分析
偵測、鑑識、回應兼備 端點安全更上層樓
行為鑑識搭配防毒引擎 提升端點偵測效率
留言
顯示暱稱:
留言內容:
送出