| 《主題式電子月刊— 2013.3 月》| 如您無法瀏覽完整頁面請按此 ! | |||||||||||||||||||||||||||||||
 |
|||||||||||||||||||||||||||||||
 |
|||||||||||||||||||||||||||||||
| SIEM 事件分析 掌握資安攻擊全貌 |
|||||||||||||||||||||||||||||||
 |
隨著 APT 攻擊增加、個資法正式上路,帶動 SIEM 在近 1~2 年來的討論聲浪,從 【 2013 資安趨勢】法規遵循驅動 LM 出現小規模導入需求 中,可以發現 新版個資法正式上路後,部份企業為了因應舉證需求,將原有 LM 擴充至 SIEM ,而 從 APT 攻擊真實案例思考因應對策 中,我們看到 總是低調進行的 APT 攻擊,想要找出它的蛛絲馬跡,通常只能透過 SIEM 事件分析才有機會。
|
|
 |
||||||||||||||||||||||||||||
 |
|||||||||||||||||||||||||||||||
| |
|||||||||||||||||||||||||||||||
| 透過資訊整合 打造全方位的安全監控平台 | |||||||||||||||||||||||||||||||
因應個資法上路,企業 IT 在日常作業中該如何善盡管理人義務,且保留相關資訊以為日後法庭舉證之用?此外,其他像 PCI DSS 、 SOX 與 Basel II 等相關的法令規範該如何遵循?具備日誌管理、即時關連分析與報表產出功能的 SIEM 資安事件管理平台,是企業因應法規遵循要求的解決之道,但最好搭配 IAM 身份認證與存取管理的機制才能發揮彼此的最大效益 … |
|||||||||||||||||||||||||||||||
 |
|||||||||||||||||||||||||||||||
為了應付 APT 這種進階精密的惡意攻擊,和個資法中保存事件軌跡記錄與舉證的法規遵循需求,不少企業開始尋找 LM 或是 SIEM 解決方案,由於 SIEM 多半具備 LM 功能模組,使得原本認為僅適用在大型企業或特殊產業的 SIEM 市場出現明顯成長,然而在購買前最好先釐清自己真正的需求,不是一昧跟著市場潮流,以免成為花錢受氣的冤大頭 … |
|||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||
| 回顧 SIEM 發展歷程,早期側重日誌蒐集功能,然由於許多單一攻擊事件,往往同時觸發防火牆、 IPS 、防毒軟體等防禦底線,重覆發出大量告警,加重企業人力判讀負擔,於是 SIEM 平台開始加入事件關聯工具,以統整相同資安事件所產生的紛雜告警,此後企業解析日誌的負擔因而驟減,更能迅速啟動資安事件的處置流程 … |
|||||||||||||||||||||||||||||||
 |
 |
||||||||||||||||||||||||||||||
 |
【 2013 資安趨勢】 2013 法規遵循下的資安趨勢 |
||||||||||||||||||||||||||||||
| 每到年底總不能免俗的來個回顧與展望,看看 2012 年資安市場的動向及 2013 年可能的發展趨勢。為了瞭解資安廠商對 2012 與 2013 年市場的看法 ... |
|||||||||||||||||||||||||||||||
| |
【 2013 資安趨勢】法規遵循驅動 LM 出現小規模導入需求 |
||||||||||||||||||||||||||||||
| 2012 年受到經濟不景氣的影響,資安市場呈現略微緊縮的狀態,但個資法上路後所帶來的效應還是存在,尤其在日誌管理 (LM) 上更為顯著,有一些原本沒有導入 LM 的企業,開始做小規模導入 ... |
|||||||||||||||||||||||||||||||
| |
開原碼 SIEM 系統 所有人都可掌握事件 |
||||||||||||||||||||||||||||||
| AlienVault OSSIM ( 簡稱為 OSSIM) 是一個開放原始碼的 SIEM 系統。 OSSIM 的優點在於整理及過濾系統的記錄資訊,依照內建的規則及定義,做出優先權排序,讓管理者能夠只專注在重要的事件。當然詳盡的管理及記錄報表功能也能讓管理者對細部事件進行分析 ... |
|||||||||||||||||||||||||||||||
| |
從 APT 攻擊真實案例思考因應對策 |
||||||||||||||||||||||||||||||
| APT 攻擊的情況通常不是由個別的駭客執行,而是透過一個完整的任務編制團隊進行,在每次鎖定任務目標之後,也會先收集目標的各種相關資訊,再逐步滲透,把任務目標的底摸清之後,最後一舉成擒。透過勘查、收集資訊,再逐步入侵 … |
|||||||||||||||||||||||||||||||
| |
民間企業動起來 細則過後更關注即時風險 |
||||||||||||||||||||||||||||||
| 以台灣的環境來說,企業多會先針對資安環境的控管,而先建置 SIEM ,此後企業也會由於必須合乎法規的規範,如個資法、內稽內控的需求等,而導入 LM ,這種漸進式的建置,使的企業會有 SIEM 加上 LM 的這種架構存在 … |
|||||||||||||||||||||||||||||||
|
中型企業資安事件管理市場起步中 |
||||||||||||||||||||||||||||||
過去 SIEM 多應用於大型資訊安全監控中心,如今不僅有小型模組,亦加進流量控管,且針對中型企業市場來經營 … |
|||||||||||||||||||||||||||||||
 |
更多關於 SIEM 主題文章 | ||||||||||||||||||||||||||||||
 |
 |
||||||||||||||||||||||||||||||
|
亞太資訊安全論壇暨台北國際資訊安全科技展 |
||||||||||||||||||||||||||||||
個資法上路,消費者開始關心自己的個資與隱私,企業也了解安全議題應是全體員工共同關注,更多的雲端/行動應用所帶來的安全議題,將造成企業與個人更深遠的影響;此外, 2013 年邁向 IPv6 新一代寬頻網路,如何安全佈署與升級?台灣唯一最大規模的「亞太資訊安全論壇暨台北國際資訊安全科技展」是提供高度能量的資安盛會,擁有 60 場專業研討會與近 40 家專業資安廠商現場展示,讓您全面吸取最為豐富及精華的經驗與知識。活動全程免費、現在就上網報名。 |
|||||||||||||||||||||||||||||||
 |
|||||||||||||||||||||||||||||||
關於《資安人主題式電子報》 |
|||||||||||||||||||||||||||||||
| 此份主題式電子報由資安人科技網製作,每月發行。由網站編輯挑選資安人科技網中相關主題文章精華,讓您快速掌握主題深度閱讀。 版權所有,禁止未經授權轉貼節錄。 若對電子報的內容有任何疑問或要求轉貼授權,請來信。 |
|||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||
 |
|||||||||||||||||||||||||||||||
|
此郵件是系統自動傳送,請勿直接回覆此郵件,若您不願意再收到資安人的任何訊息, 請按退訂。 謝謝您! |
|||||||||||||||||||||||||||||||
 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
