企業數碼化雖有助提高工作效率,然而產生的龐大量數據,意味著須購置更大的儲存系統,往往成為負擔。不少企業決策人深明這些數據亦屬資產,可以轉化為有用的資訊,助制訂合適的決策,可惜數據採挖和商業智能方案不少成本高昂,且需要專人管理,中小企往往只能望門輕嘆。有見及此,Verizon Enterprise Solutions遂推出為Verizon資料外泄調查報告(DBIR)應用程式的Splunk軟件。此新應用程式將Verizon資料外泄調查團隊,在過去十年間收集的資料外泄情報,套用於Splunk 保安分析軟件,借助數據分析協助企業防範網絡威脅,更可供免費下載。
十年保安數據盡在掌握
Verizon方面指出,本港企業在2014年的應用程式開支約達46億港元,同期上升8.1%,可見數據分析及商業智能(BI)對企業在完善決策,及改善業務效益方面日益重要。而新應用程式的推出,正好為協助企業認識和了解愈來愈複雜的網絡威脅情況。此DBIR應用程式的Splunk軟件,以準實時信息(near real-time information)為基礎,讓企業透過Splunk獲得業務洞察力與營運智慧,以數據分析結合機器數據與網絡流量,並主動監控及檢測異常情況。此外,企業亦可自訂警報,迅速搜索及調查網絡威脅。Verizon Enterprise Solutions 全球總裁Chris Formant表示,Verizon強化了抵抗網絡攻擊的工具,助用戶拆解種種企業網絡威脅,致力提供最佳數據分析。
Formant稱,Verizon的DBIR 數據集現時已儲存超過十年的數據,當中包括逾8,000 宗資料外泄個案,及近195,000 宗保安事故。2015年DBIR 報告的數據,更來自包括Verizon等70 間企業。透過DBIR應用程式的Splunk 軟件,企業可使用各種儀表板圖示,以獲取資格認證、對付網絡詐騙及惡意軟件的具體建議。這個應用程式可幫助企業追蹤認證、偵測以認證為基礎的橫向活動、記錄無法建立虛擬私人網絡(VPN)連接的情況、標示資訊通過電子郵件泄漏的潛在可能,以及識別有漏洞的系統。
智能分析資料外泄數據
Splunk 資訊安全市場高級副總裁Haiyan Song 表示:「DBIR 報告透過分析數千宗資訊安全攻擊的真實個案,重點歸納出現今威脅概況的趨勢。我們與DBIR 報告攜手合作,為業界將調查所得的見解付諸實踐,讓機構更容易找出及防範資訊安全危機。」
Verizon Enterprise Solutions 全球資訊安全副總裁Mike Denning則透露,此應用程式與DBIR 報告的做法相近,將納入為保安機關的一項公眾服務,以改善網絡情報。Verizon所擁有的真實資料外泄數據,與Splunk的數據分析軟件相輔相成,讓企業有途徑取得可提供操作指令的情報,從而提升網絡保安措施,更有效地防止資料外泄。
沒有留言:
發佈留言