今個星期Splunk Live,有唔少人會出席,利豐負責人出席,而舊年Splunk亦請香港賽馬會出席,內容相當有趣。剛接到通告,話單記採用Splunk
Enterprise做SIEM,調查資安事件兼偵測APT,亦作為本身資安服務工具。
單記嘅SIEM工具SIM停止發展,市場上有規模嘅,剩返有英特爾賣咖啡(已改名做Intel Security),HP嘅ArcSight及I記QRadar,統統同單記有衝突,只有選擇獨立嘅Splunk,可謂完全合理。單記致力轉型發展保安顧問業務,類似合作可能愈來愈多。
網絡保安愈來愈複雜,過去六個月全球NTP協定放大(NTP
Amplification)DDoS攻擊大升,上月多咗近3.7倍,最大攻擊流量達400Gbps,一度令歐洲上網速度放緩,可見有幾利害。Akamai收購嘅Prolexic
Technologies就專門係應付DDoS攻擊,近期在香港宣傳NTP協定放大,相信香港好快有類似攻擊出現。
另一保安難題係APT,已入侵唔少公司,真正應付APT攻擊,幾乎只有Fireeye最可靠,類似PAN嘅野火,發展始終比較後期。上月賭業集團Sands,受APT攻擊令網站同電郵停頓幾乎一星期,據報亦有意部署,黑客幾乎幫緊火眼做宣傳,據稱全港有三十多家公司正做火眼POC。
Tech Days另一家鑽石贊助Infocan則集中講SharePoint,老頂Teresa到場打氣。Infocan展示咪記Surface,果然係好拍乸。唔少參展商即使做咗好耐Tech Days,依然竟用Mac book做展示,被咪記工作人員勸喻。另一家白金贊助商大地瓜,老頂彭叔剛退休,聽講話新老頂今星期返工,由原Dell嘅Steve Lam接任。近年Dell不斷收購,產品線好多,同場嘅Dell就推SonicWall,唔係再賣PC或伺服器。
VMware亦有新香港總經理,從母公司EMC大中華區VCE調咗Danny Tam譚仲良過來。 EMC嘅vBlock包括VMware,所以Danny Tam應該好熟悉產品,加上VMware來年推本身品牌嘅DR嘅IT as a Service同Desktone(VDI as a
service),Danny Tam銷售vBlock,同唔少服務供應商好熟,推服務好靠服務供應商,從調職可見VMware有乜動作。
沒有留言:
發佈留言