網絡保安威脅及攻擊愈趨複雜,除因基於web的應用程式日漸普及,頻寬大幅增加、流動化發展迅速、雲運算應用和基建被廣泛採用,亦是網絡保安威脅愈趨複雜的主因。
加上近年黑客懷疑得到政府捐助,發動政治網絡戰爭,令網絡攻擊更有組織更難破解。有見及此,EMC旗下安全部門RSA,早前便推出了革命性保安監控和偵查解決方案RSA Security Analytics,透過海量數據協助企業保護其數碼資產,免受複雜的內外網絡威脅所攻擊。
「近年常見的APT進階持續性滲透攻擊(Advanced Persistent Threat)和多層級式攻擊,其設計之複雜,需時之久,絕非個人黑客所能負擔,明顯背後是有大量財力支持,且犯罪相當有組織及計畫。黑客將用戶資訊轉受予政府或大機構,政府暗中外判網絡攻擊,或與網絡犯罪集團分享資訊,致令網絡保安威脅愈趨嚴峻,產生大量技術夾縫。因此企業更需要具備狀況認知(situation aware)能力的保安方案,從而得以動態而富彈性地進行監控。」EMC行政副總裁暨EMC旗下安全部門RSA行政主席Arthur W. Coviello續指,海量數據正好能為狀況認知提供所需的分析素材。
提供漏洞可視性
RSA Security Analytics建基於已獲驗證的RSA NetWitness技術上,能與SIEM工具、Network Forensics,以及海量數據分析整合到單一的資訊保安平台,成為新一代保安操作中心的基石。任何以情報主導的保安方案,都必須先對企業所需面對的風險作出透徹的評估。目前的保安技術如SIEM工具,在這方面都有所不足,既不能提供有效針對當今網絡威脅所需的可視性深度,同時亦無法擴充以滿足現今的分析需求。
透過為資訊保安專家提供了解攻擊狀況及漏洞的可視性,RSA Security Analytics能夠在攻擊發生時實時發現根源,將偵查所需時間從數天大幅縮短至數分鐘。除此之外,通過幫助保安分析專家了解來自企業內外部的數碼風險,企業得以更有效地保護商業資產,包括智識產權和其他敏感性資料,同時減少網絡威脅管理和與企業法規遵循報告相關的時間和成本。
RSA Security Analytics Unified Platform針對迅速地擷取並分析與保安相關數據,包括完整的網絡數據包、日誌和網絡威脅情報,均可被迅速擷取和分析,從而加速對潛在網路威脅的監測。此外,該平台亦具備高效分析能力,能實現更大規模的數據收集,並在傳統以SIEM為基礎的方法上,實現嶄新的保安分析,並且協助企業把網絡威脅情報來源運作化,以加快監測和偵查鎖定企業的潛在攻擊工具和技術。另透過RSA Archer GRC 平台,和RSA Data Loss Prevention (DLP)軟件組合的整合,再融合至其他產品所產生的數據,分析師即可利用商業情境,把資源優先分配給帶來最大風險的網絡威脅。
Coviello認為,新方案的惡意軟體的識別和法規遵循報告自動化功能,可協助企業把法規遵循建立為最佳保安範例。把海量數據平台和分析方法整合至保安工具當中,能促使資訊保安的效能進一步發揮。而在創建過程中,RSA Security Analytics Platform將有效整合可視性,利用海量數據平台和識別高風險活動的進階分析方法,減低APT攻擊威脅,既能滿足法規遵循,同時亦可解決企業IT資源緊絀、技術人手匱乏和技術夾縫等問題。
沒有留言:
發佈留言