NetAdmin 網管人 09月號/2017 第140期

搏預警拼聯防 SIEM起飛


作者:
網管人編輯部

購書:

2021年新會員優惠
內容簡介

搏預警拼聯防 SIEM起飛

對於資安敏感度較高的企業或組織而言,隨時掌握IT環境中潛在的風險,以便採取因應的控管措施,已是IT治理項目中不可或缺的一環。大型企業過往通常借助資安事件控管平台(Security Information and Event Management,SIEM),來蒐集內網中所有IT設備產出的日誌(Log),進而正規化處理以便自動運行關聯分析,讓IT管理者得以透過即時統計分析儀表板,掌握IT運行軌跡與釐清資安事件。

近年來隨著外部威脅手法多變,亦推動SIEM方案持續演化,除了傳統的日誌管理、合規性報表、即時事件監控機制以外,陸續開始增添提供使用者行為分析(User Behavior Analytics,UBA)、整合外部情資來源(Intelligence Feed),不僅可在事前凸顯出潛藏的威脅活動,甚至在事發當下立即執行回應,阻斷惡意行為執行程序,以免釀成資安事件危害企業營運。

作者簡介

網管人編輯部

網管人編輯部

「NetAdmin 網管人」系列

全系列作共45冊

相關推薦書刊

實用書

  • 放入購物車
  • 試閱試閱

實用書

  • 放入購物車
  • 試閱試閱

實用書

  • 放入購物車
  • 試閱試閱
購買前的注意事項
  • 本書城的商品為電子書及電子雜誌,並非紙本書。須使用 iPhone、iPad、Android 手機或平板電腦才能觀看。在購買前,請確認您的智慧型手機或平板電腦可以下載BOOK☆WALKER的APP,並可順利使用。建議下載APP後,可先下載免費電子書,確認觀看沒有問題後再行購買。
  • 由於數位智慧財產權之特性,所販買之電子書刊經下載後,除有內容等瑕疵本公司將立刻處理外,恕不退貨。如有特殊情形,請洽敝公司客服人員,我們將盡速為您處理。

購書:

購買前的注意事項