8 / 11 - 12

南港展覽二館

Resilience Matters

韌性決勝

資安新知 Cyber Insight

有計畫針對的攻擊 VS 無章法的防守

    分享這篇文章:

卡巴斯基 台灣技術總監 謝長軒

數位轉型,是全球企業成長和機構有效運作的關鍵。不過,保護數位組織基礎結構的安全卻是一大挑戰。針對特定網路要素發動的進階威脅與針對性攻擊(隱藏行蹤直到觸發),會讓數位轉型的相關風險要素增加,對企業成長與開發計畫造成阻礙。雖然網路犯罪者的手法不斷翻新,而且越來越著重在特定的目標環境,但仍有許多企業組織仰賴傳統的安全技術來防止目前與未來的威脅。
要成為攻擊者很容易,但要成為好的防守者卻很困難。

面臨這些針對式攻擊,企業有著一連串的全新挑戰與問題:

  • 事件回應有大量的工作需要手動處理
  • IT安全團隊人手不足,而且缺乏高階專業知識
  • 必須在有限的時間內處理、分析、分類,並做出回應的安全事件太多
  • 信任與資料共用法務遵循的問題,隨著數位基礎結構的擴大而增加
  • 缺乏可視性且收集的證據不足,對入侵後分析構成挑戰

卡巴斯基提供加快數位轉型創新速度的整合解決方案,Kaspersky Threat Management and Defense是一個內含頂尖安全技術與網路安全服務的獨特組合,對於企業組織的各種特性具有高度適應能力,並提供一種採用整合處理程序的策略性方法,可以防止進階威脅與針對性攻擊。

Kaspersky Threat Management and Defense支援威脅管理策略的開發與強化,不僅可以自動收集資訊和數位證據、運用機器學習簡化手動偵測,以及將事件分析自動化,還可以為複雜的事件調查提供所需的豐富資料,以及為您提供對抗最複雜威脅所需的專業知識支援。這些功能都可以利用直覺的單一介面進行管理,並以方便使用的格式,透過報告和儀表板呈現業務導向的結果。
在IT基礎結構的所有防護層中,進階威脅探索採用一組完整的技術來偵測過去未知的威脅與針對性攻擊,以及網路中不同入侵指標的關聯性,協助企業探索最複雜的攻擊。

KTMD可以在網路層級提供:

  • 多維度事件探索與事件關聯性
  • 防止電子郵件式威脅
  • 與網路安全解決方案整合,提供流量分析和分析結果共用。

可以在端點層級提供:

  • 進階威脅探索
  • 主動式即時威脅獵捕,並進行回溯資料庫調查
  • 透過單一的集中式網頁介面進行適性化威脅回應

運用整合行式的安全系統,達成企業需要的偵測與回憶組合,面對資安的威脅不再手足無措或不知從何下手。
 

更多精彩的 Cyber Insight