网络保安专才短缺是各大企业面对的问题。全球网络安全解决方案厂商趋势科技今日针对旗下网络防护产品 Deep Discovery 推出全新的进阶分析功能。现在,除了侦测及分析网络上的进阶威胁之外,客户还能藉由自动化分析与网络事件交叉关联来简化事件的调查及响应工作,让企业有限的 IT 人力发挥最大策略价值。
今日企业正面临双重压力:除了网络安全专业人才普遍短缺,另一方面,网络黑客越来越难缠,使得企业随时都在担心无法实时响应最新威胁的恐惧当中。所以,企业迫切需要一种能够简化并统整威胁情报的方法,进而加快侦测及响应速度。
趋势科技解决方案营销副总裁 Eric Skinner 指出:没有人喜欢遭遇突袭,安全专业人员必须能够随时掌握网络的状况,并且在必要时迅速做出回应。他们需要过滤噪声,以便能够专心在处理真正重要的事务。Deep Discovery 推出新的网络分析功能,让缺乏相关专业人才的企业能够维持安全与生产力。
除了新的网络分析功能之外,Deep Discovery 更藉由业界标准格式与传输协议 (STIX、TAXII、YARA) 来提升进阶威胁信息或入侵指针(IOC) 的信息共享。包括趋势科技全产品线与第三方产品,皆能获得最实时的威胁情报。如此将大幅简化 IOC 管理的负担。
IDC 安全产品计划总监 Rob Ayoub 指出:今日企业正逐渐被各种威胁所淹没。光是忙着扑灭这些大大小小的事件,就让安全团队无暇思考更大的问题。因此,能够有效解决这项挑战的方案,将可发挥重大效益,让安全团队以更少人力完成更多工作,并为企业创造真正的策略价值。
新推出的网络分析功能可让安全团队轻松自动检查历史数据以发掘:
始作俑者:谁是黑客第一个入侵的对象。波及范围:网络上还有哪些使用者受到影响。幕后首脑:威胁对外联络的对象,包括:幕后操纵 (C&C) 服务器与恶意网站重新导向目标。
藉由进阶威胁侦测检视自动根据威胁优先次序分类,安全团队就能进行调查,加快采取行动的脚步,并且能节省时间,将有限的资源投入其他重要的工作项目。除此之外,这套解决方案还能加快矫正作业流程,甚至因为能够掌握攻击的完整生命周期而进一步防范未来的攻击。
Eaton Corp 安全架构师 Jeff Ringness 表示:谈到威胁侦测及响应,速度是最重要关键,如此才能尽可能降低攻击的冲击。在时间和人力有限的情况下,我们需要一套能够协助我们交叉关联威胁、引导我们快速找到正确方向的网络威胁分析工具。现在,趋势科技能帮助我们解决繁重的工作,将需要大量手动操作的作业大幅简化,因而变得容易管理。当各种类似的侦测事件全都集合在一个一目了然的画面上,我们的安全团队就能缩短调查时间,进而全力投入防范与矫正工作。
网友评论