- 依內容分級制度,未登入僅能顯示普遍級內容,登入後即可觀看全站內容。
- 馬上登入
.concat(' ')
.concat(encodeURIComponent(location.href)) .concat('(')
.concat(encodeURIComponent(document.title)) .concat(')'),'_blank','toolbar=yes,scrollbars=yes,resizable=yes,top=180,left=450,width=850,height=650'));)
內容簡介
全局匡列威脅 XDR護資安
雲平台統整多管道資料來源 AI精準識別攻擊引導回應處置
文◎洪羿漣
以獲取最大非法利益為目標發動的攻擊活動,近年來持續不斷地變換手法,利用電子郵件、惡意網站騙取使用者點選執行,進而滲透入侵端點環境以竊取帳密與權限,橫向移動感染更具經濟價值的應用系統,同時合法地存取機敏資料。隨著COVID-19疫情大流行後,現代工作者居家辦公或異地辦公模式成為常態,專案團隊基於雲端平台協同工作,卻也讓攻擊者有更多可趁之機。
資安要求較嚴謹的企業或組織,在統一配發公務用的筆電、行動裝置上,大多已部署端點防護(EPP)與端點偵測及回應(EDR)方案,讓IT管理者或委外的資安監控(SOC)團隊可透過資安事件管理平台(SIEM)監控,藉由蒐集端點作業系統、網路連線、執行程序等所產生的資料,建立使用者行為模型輔助辨識異常活動。近年來資安領域看重企業IT朝向混合雲發展趨勢,解決方案已逐步雲端化,藉由擴展式偵測及回應(Extended Detection and Response,XDR)方案更廣泛地蒐集雲端工作負載、電子郵件、網路傳輸等環境產生的日誌,彙整成為資料湖(Data Lake),搭配全球威脅情資,提升機器學習演算模型分析風險等級的能力,同時亦可透過API整合SIEM與SOAR(Security Orchestration and Automation Resp
文◎洪羿漣
以獲取最大非法利益為目標發動的攻擊活動,近年來持續不斷地變換手法,利用電子郵件、惡意網站騙取使用者點選執行,進而滲透入侵端點環境以竊取帳密與權限,橫向移動感染更具經濟價值的應用系統,同時合法地存取機敏資料。隨著COVID-19疫情大流行後,現代工作者居家辦公或異地辦公模式成為常態,專案團隊基於雲端平台協同工作,卻也讓攻擊者有更多可趁之機。
資安要求較嚴謹的企業或組織,在統一配發公務用的筆電、行動裝置上,大多已部署端點防護(EPP)與端點偵測及回應(EDR)方案,讓IT管理者或委外的資安監控(SOC)團隊可透過資安事件管理平台(SIEM)監控,藉由蒐集端點作業系統、網路連線、執行程序等所產生的資料,建立使用者行為模型輔助辨識異常活動。近年來資安領域看重企業IT朝向混合雲發展趨勢,解決方案已逐步雲端化,藉由擴展式偵測及回應(Extended Detection and Response,XDR)方案更廣泛地蒐集雲端工作負載、電子郵件、網路傳輸等環境產生的日誌,彙整成為資料湖(Data Lake),搭配全球威脅情資,提升機器學習演算模型分析風險等級的能力,同時亦可透過API整合SIEM與SOAR(Security Orchestration and Automation Resp
作者簡介
網管人編輯部
網管人編輯部
「NetAdmin 網管人」系列
全系列作共80冊
相關推薦書刊
買此商品的人也買了...
購買前的注意事項
- 本書城的商品為電子書及電子雜誌,並非紙本書。讀者可透過電腦裝置網頁瀏覽,或使用 iPhone、iPad、Android 手機或平板電腦下載閱讀。
- 如有下載閱讀需求,為避免裝置版本無法適用,建議於購書前,先確認您的裝置可下載BOOK☆WALKER的APP,並可先下載免費電子書,確認可順利使用後再行購書。
- 由於數位智慧財產權之特性,所販售之電子書刊經購買後,除內容有瑕疵或錯誤者外,不得要求退貨及退款。如有特殊情形,請洽敝公司客服人員,我們將盡速為您處理。
