若能以資安事件控管平台(SIEM)統整國內外威脅情資為基礎,持續不斷地蒐集企業或組織單位內部網路中的日誌(Log)、封包資訊,進而關聯分析邏輯行為模式,即可在異常存取發生初期,及時察覺並主動掌握所有行徑,輔助7×24小時監控的技術人員精準地回應各式威脅,從而降低資安事件帶來的損失。
智慧數據輔助資安專家 實現主動反制攻擊
從近年來層出不窮的重大資安事故中不難發現,以獲利為主要目標的攻擊手法相當刁鑽,攻擊者甚至可能比IT人員更了解企業或組織內部的工作流程。在此種威脅態勢下,全面資安監控機制的重要性隨之提升,期能藉由大數據平台彙整網路、端點、設備等資料,搭配人工智慧與機器學習技術輔助,從中及早發現滲透攻擊跡象,降低資安風險損害程度。
資料模型演算判別異常 主動發現惡意潛伏
在台灣早期即提供在地SOC(資安監控中心)服務的安碁資訊(Acer Cyber Security Inc.,ACSI),基於十多年來累積的經驗與知識,打造新世代智慧型SOC架構。除了原有SIEM系統執行事件蒐集與關聯式分析,更進一步發展大數據平台威脅監控中心(Threat Monitor Center),餵入國內外情資,輔助運行機器學習、長時間軸分析、端點偵測回應,落實事前預防、事中偵測、事後分析。
延伸蒐集端點資訊 釐清駭客攻擊行徑
看重企業與組織對於資安服務需求提升,果核數位四年前從遊戲橘子獨立後,近年來持續發展服務能量,整合國內外威脅情資,並協同奧義智慧的技術能量,提供具備人工智慧的資安監控服務,運用機器學習演算法模型執行大數據分析,察覺未知型態攻擊活動的異常行為。
專業組建資安服務 調查局產險加入生態系
著眼於企業與組織長久以來建置許多防禦設備,仍無法避免被駭客滲透而發生重大資安事故,關貿網路於去年(2017)年底發布攜手法務部調查局、兆豐產險等合作夥伴共同打造的資安天網防禦服務(Skynet Defense Service),提供預警、防禦、監控、通報、應變、對策、分析、鑑識、保險,共九大功能項目的最佳建置案例,涵蓋事前防禦、事中調查、事後理賠,協助本土金融與企業有效地提高防護力。
大數據平台實作分析 掌握異常行為資訊
現今企業與組織對於資安的態度,已逐漸從過去的「選配」進展到「必備」,法規遵循更是推動的力量之一。竣盟科技自從多年前代理AlienVault統一資安管理方案開始,隨著客戶需求增加,亦逐漸發現SIEM不足之處,於是投入自主研發前端大數據平台,藉此建立區域聯防與實作資料分析。
發展主機與網路鑑識 單一平台統整分析
針對缺乏充足技術、人員、程序的企業或組織,漢領國際代理引進SIEM領域中知名的LogRhythm,以協助降低導入門檻,藉此平台進行蒐集鑑識資料、探索威脅、確認風險程度,降低平均偵測時間。萬一出現高風險事件,亦可執行調查、消除威脅、回復常態,縮短平均回應時間,對抗手法多變的資安威脅。