NetAdmin 網管人 09月號/2017 第140期

優惠活動

{{purchaseEbooks.contentName}}<看更多>

${{purchaseEbooks.salePrice}}

購買本書另包含

{{purchaseEbooks.contentDesc}}

內容介紹

搏預警拼聯防 SIEM起飛

對於資安敏感度較高的企業或組織而言,隨時掌握IT環境中潛在的風險,以便採取因應的控管措施,已是IT治理項目中不可或缺的一環。大型企業過往通常借助資安事件控管平台(Security Information and Event Management,SIEM),來蒐集內網中所有IT設備產出的日誌(Log),進而正規化處理以便自動運行關聯分析,讓IT管理者得以透過即時統計分析儀表板,掌握IT運行軌跡與釐清資安事件。

近年來隨著外部威脅手法多變,亦推動SIEM方案持續演化,除了傳統的日誌管理、合規性報表、即時事件監控機制以外,陸續開始增添提供使用者行為分析(User Behavior Analytics,UBA)、整合外部情資來源(Intelligence Feed),不僅可在事前凸顯出潛藏的威脅活動,甚至在事發當下立即執行回應,阻斷惡意行為執行程序,以免釀成資安事件危害企業營運。

所有期數

更多

推薦書籍