對於資安敏感度較高的企業或組織而言,隨時掌握IT環境中潛在的風險,以便採取因應的控管措施,已是IT治理項目中不可或缺的一環。大型企業過往通常借助資安事件控管平台(Security Information and Event Management,SIEM),來蒐集內網中所有IT設備產出的日誌(Log),進而正規化處理以便自動運行關聯分析,讓IT管理者得以透過即時統計分析儀表板,掌握IT運行軌跡與釐清資安事件。
近年來隨著外部威脅手法多變,亦推動SIEM方案持續演化,除了傳統的日誌管理、合規性報表、即時事件監控機制以外,陸續開始增添提供使用者行為分析(User Behavior Analytics,UBA)、整合外部情資來源(Intelligence Feed),不僅可在事前凸顯出潛藏的威脅活動,甚至在事發當下立即執行回應,阻斷惡意行為執行程序,以免釀成資安事件危害企業營運。
SIEM統合內外情資 打通事件調查瓶頸
數位經濟正在重塑全球各種產業結構,國內企業或組織為了接軌行動、雲端、萬物連網的新世代,莫不寄望新興人工智慧(AI)、雲端運算、區塊鏈(Blockchain)、分析演算方法等技術,以及鞏固網路資安防禦,打造安全、穩定的創新應用情境。
打造分散式監測環境 提升大量情資分析效率
在SIEM發展初期即已進入台灣市場的ArcSight,歷經2010年由HP收購,到2016年隨同自HPE拆分而出的軟體部門合併至Micro Focus,在市場上ArcSight品牌始終居於翹楚。
強化防禦偵測回應能力 建構安全免疫系統
隨著資訊科技發展日趨成熟,創新應用情境決定了現今的IT基礎架構模式,不僅維運思維須隨之調整,同時得因應以各式手段發動的攻擊威脅。
輔助獵捕威脅指標 即時回應連動執行攔阻
在IT業界以搜尋引擎技術處理機器資料著稱的Splunk,從大數據概念萌芽初期即已提供分析平台解決方案,運用MapReduce平行運算處理非結構化資料的架構,較常被應用於商業分析、維運管理等領域。
降低維運複雜度 SIEM整合網管功能
為了協助企業解決手法多變的外部威脅,Fortinet提出以安全織網(Security Fabric)為發展願景,建構具備適應性的安全基礎架構,以便隨著持續發展中的數位經濟,自動化調整安全性配置。