TOGETHER, WE

RESPOND

FASTER

2019 臺灣資安大會

臺北國際會議中心 & 世貿一館 2 樓

透過資訊安全與事件管理(SIEM) 平台強化資安維運

近期發佈的 2018 Gartner 魔力象限報告:資訊安全與事件管理 (SIEM),反映出當前成熟且持續進化的市場最新趨勢。SIEM 市場早期主要以稽核與合規之需,而當不斷演變的資安威脅與攻擊者愈趨複雜,SIEM 解決方案也必須跟上腳步。

SIEM 的三個關鍵發展趨勢
回顧過去 12 至 18 個月,以下三個關鍵趨勢對於 SIEM 下一步發展影響甚鉅。

首先,攻擊者持續使用精心設計的策略,例如網路釣魚郵件誘騙使用者、竊取使用者憑證及運用內部人員的存取權限盜取重要企業資料。然而當這些威脅的蹤跡難以捉摸,防禦者必須找出新方法以辨識已知與未知的威脅徵兆。當市場對於這些新技術需求日增,有些技術能幫助偵測異常行為和協助防禦者較快速應對威脅並防範於未然,例如機器學習和進階歷史紀錄分析。

第二,新技術的採用,例如雲端基礎架構和物聯網 (IoT) 擴大了攻擊層面,並在許多案例中造成新盲點。當這些新系統和環境可以幫助企業增加新的優勢,同時也造成新的風險。資安團隊也迫不及待找尋 SIEM 解決方案希望獲得全面、集中式洞察以徹底掌握雲端、內部部署環境和網路及使用者活動,以確保團隊瞭解現況及有效管理網路安全風險。

第三,網路安全技術缺口逐漸擴大,企業組織需要更容易部署、管理及維持的解決方案。現代威脅偵測功能需要不斷增加的資料量;此外,還需要大量心力整合和調校這些資料來源。資源有限的團隊並沒有這麼多時間和精力去管理解決方案。他們需要持續協助去不斷的加強偵測和調查過程,而非投入資源聘請所費不貲的企業內部專家或購買好幾個月的專業服務。

資安團隊需要進階的 SIEM 解決方案
主要的 SIEM 供應商皆意識到上述三個市場趨勢並投資大量的精力在增強解決方案以應對挑戰。藉由開發開放式應用程式生態系統,供應商現在可以輕鬆交付易於操作的預建式整合、資安使用案例及報告功能。因此,客戶得以處理自身環境最嚴峻的問題,而不用導入多餘的複雜應用或需要大幅系統升級。舉例來說,面對手段更精巧的攻擊者,資安團隊應可運用預設、完全整合的分析於目標使用案例,例如端點威脅、被竊取的使用者憑證以及主要網域名稱系統 (DNS) 資料外洩。此方法有助於資安團隊在非各項技術領域專家的前提下,也能運用其供應商的專門知識勝過攻擊者。

面對網路資安人才短缺相關的挑戰,企業組織可以尋找提供內建自動化技術及情報的解決方案。量身打造的產品服務,例如認知輔助可提供威脅來源、範圍、嚴重性和攻擊階段的情報洞察,也可以幫助資安分析師與技術高超的攻擊者較量,透過內建指南額外提供專門知識,幫助分析師應對新的使用案例也更容易調校系統。這些創新技術讓資安團隊能在有限資源和經費條件下創造卓越效果。

運用新 SIEM 平台創新引領風騷
當資安威脅日益嚴峻,網路安全管理團隊不能在只仰賴封閉式且複雜解決方案進行偵測威脅和調查。他們需要能夠仰賴有實證成效、彈性 SIEM 平台提供開放式生態系統,包含立即可用的整合、資安使用案例和報告以應對多變的需要,從合規到進階威脅偵測,不論是在公司內部或雲端環境。 

今年,IBM 很榮幸被評為 2018 Gartner Magic Quadrant for SIEM 領導者,IBM已連續十年蟬聯魔力象限領導者。也將努力不懈地滿足客戶多變的需求,持續協助客戶回應企業營運最至關重要的問題。 
請參閱 2018 Gartner 魔力象限報告:資訊安全與事件管理 (SIEM)
http://ibm.biz/2018siem

 

  • 分享這篇文章: