搏預警拼聯防 SIEM起飛

對於資安敏感度較高的企業或組織而言,隨時掌握IT環境中潛在的風險,以便採取因應的控管措施,已是IT治理項目中不可或缺的一環。大型企業過往通常借助資安事件控管平台(Security Information and Event Management,SIEM),來蒐集內網中所有IT設備產出的日誌(Log),進而正規化處理以便自動運行關聯分析,讓IT管理者得以透過即時統計分析儀表板,掌握IT運行軌跡與釐清資安事件。

近年來隨著外部威脅手法多變,亦推動SIEM方案持續演化,除了傳統的日誌管理、合規性報表、即時事件監控機制以外,陸續開始增添提供使用者行為分析(User Behavior Analytics,UBA)、整合外部情資來源(Intelligence Feed),不僅可在事前凸顯出潛藏的威脅活動,甚至在事發當下立即執行回應,阻斷惡意行為執行程序,以免釀成資安事件危害企業營運。

SIEM統合內外情資 打通事件調查瓶頸

數位經濟正在重塑全球各種產業結構,國內企業或組織為了接軌行動、雲端、萬物連網的新世代,莫不寄望新興人工智慧(AI)、雲端運算、區塊鏈(Blockchain)、分析演算方法等技術,以及鞏固網路資安防禦,打造安全、穩定的創新應用情境。

打造分散式監測環境 提升大量情資分析效率

在SIEM發展初期即已進入台灣市場的ArcSight,歷經2010年由HP收購,到2016年隨同自HPE拆分而出的軟體部門合併至Micro Focus,在市場上ArcSight品牌始終居於翹楚。

強化防禦偵測回應能力 建構安全免疫系統

隨著資訊科技發展日趨成熟,創新應用情境決定了現今的IT基礎架構模式,不僅維運思維須隨之調整,同時得因應以各式手段發動的攻擊威脅。

輔助獵捕威脅指標 即時回應連動執行攔阻

在IT業界以搜尋引擎技術處理機器資料著稱的Splunk,從大數據概念萌芽初期即已提供分析平台解決方案,運用MapReduce平行運算處理非結構化資料的架構,較常被應用於商業分析、維運管理等領域。

降低維運複雜度 SIEM整合網管功能

為了協助企業解決手法多變的外部威脅,Fortinet提出以安全織網(Security Fabric)為發展願景,建構具備適應性的安全基礎架構,以便隨著持續發展中的數位經濟,自動化調整安全性配置。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!