- 依內容分級制度,未登入僅能顯示普遍級內容,登入後即可觀看全站內容。
- 馬上登入
.concat(' ')
.concat(encodeURIComponent(location.href)) .concat('(')
.concat(encodeURIComponent(document.title)) .concat(')'),'_blank','toolbar=yes,scrollbars=yes,resizable=yes,top=180,left=450,width=850,height=650'));)
內容簡介
自動套劇本資安攻防比快
預定義流程取代人工介入 SOAR應變發揮專家最高效率
文◎洪羿漣
面對資安攻擊層出不窮,全球各產業力求轉型、開展新商業模式的同時,也必須提升防護能力,因而資安業者在既有的資安事件控管平台(Security Information and Event Management,SIEM)之外再打造出資安協調、自動化與回應平台(Security Orchestration, Automation and Response,SOAR)方案。過去IT規模較大的企業相當仰仗SIEM平台將IT基礎架構中所有的資料予以整合,並經過正規化後運行關聯式分析,藉以輔助IT管理者或資安人員盡速排除威脅,以免損害過大。
隨著IT基礎架構開始演進到混合/多雲環境,以往藉由疊加邊界防禦提高入侵門檻的作法已然失效,近年來零信任(Zero Trust)模式已成為資安防護主流策略,旨在掌握連網裝置、用戶帳號的存取行為,基於大數據運行機器學習演算分析建立資料模型,藉此輔助IT維運與資安人員得以主動地釐清難以判定為善意或惡意的存取。為了貼近現代化企業應用需求,SIEM開始整合第三方威脅情報(Threat Intelligence)、增添使用者行為分析(User Behavior Analytics,UBA)能力,以降低資安事件回應(Incident Response,IR)複雜的執行程序。
文◎洪羿漣
面對資安攻擊層出不窮,全球各產業力求轉型、開展新商業模式的同時,也必須提升防護能力,因而資安業者在既有的資安事件控管平台(Security Information and Event Management,SIEM)之外再打造出資安協調、自動化與回應平台(Security Orchestration, Automation and Response,SOAR)方案。過去IT規模較大的企業相當仰仗SIEM平台將IT基礎架構中所有的資料予以整合,並經過正規化後運行關聯式分析,藉以輔助IT管理者或資安人員盡速排除威脅,以免損害過大。
隨著IT基礎架構開始演進到混合/多雲環境,以往藉由疊加邊界防禦提高入侵門檻的作法已然失效,近年來零信任(Zero Trust)模式已成為資安防護主流策略,旨在掌握連網裝置、用戶帳號的存取行為,基於大數據運行機器學習演算分析建立資料模型,藉此輔助IT維運與資安人員得以主動地釐清難以判定為善意或惡意的存取。為了貼近現代化企業應用需求,SIEM開始整合第三方威脅情報(Threat Intelligence)、增添使用者行為分析(User Behavior Analytics,UBA)能力,以降低資安事件回應(Incident Response,IR)複雜的執行程序。
作者簡介
網管人編輯部
網管人編輯部
「NetAdmin 網管人」系列
全系列作共80冊
相關推薦書刊
買此商品的人也買了...
購買前的注意事項
- 本書城的商品為電子書及電子雜誌,並非紙本書。讀者可透過電腦裝置網頁瀏覽,或使用 iPhone、iPad、Android 手機或平板電腦下載閱讀。
- 如有下載閱讀需求,為避免裝置版本無法適用,建議於購書前,先確認您的裝置可下載BOOK☆WALKER的APP,並可先下載免費電子書,確認可順利使用後再行購書。
- 由於數位智慧財產權之特性,所販售之電子書刊經購買後,除內容有瑕疵或錯誤者外,不得要求退貨及退款。如有特殊情形,請洽敝公司客服人員,我們將盡速為您處理。
