| Cloud SOC | 雲端資安監控 | SOC | 資安監控中心 | 雲原生SIEM | 多雲安全 | EDR | NDR | XDR

【提升資安SOC能力關鍵】聚焦新資安設備普及、自動化SOAR及AI成熟度發展

對於資安監控中心(SOC)在2023年的發展態勢,有哪些焦點面向值得關注,我們從幾家臺灣SOC委外服務廠商與國際雲端大廠的說明中觀察出3大重點,同時,對於MITRE提出一流SOC的11大策略,我們也請Google的專家協助簡要說明

2023-09-28

| NDR | Vectra | CDR | IDR | 威脅偵測應變

【從NDR順勢擴充至CDR與IDR,可支援多種領域的資安防護應用】Vectra打造多元威脅偵測應變平臺

可用於內網與公有雲環境提供即時檢測與阻擋

2023-09-22

| SecOps | 資安維運 | SOC | 資安監控維運中心 | 安全運維 | SIEM | SOAR | EDR | NDR | UEBA

Google資安維運經驗大公開,克服5大常見挑戰,從人、流程、技術等層面思考

在SecOps議題上,面對複雜資安威脅與人力不足挑戰,近年許多廠商都強調自動化與整合,Google也不例外,該公司近日揭露這方面的經驗,建議要讓有限人力投入在重要事情,在工作流程改善著重於情資、獵捕、自動化、Playbook、有效驗證,在技術面強化監控工具上,要整合多重環境、雲原生SaaS、資料可視與AI

2023-07-25

| SOC | SOC-CMM | 成熟度評估 | 資誠 | 委外風險 | 服務供應商風險 | 資安監控維運中心 | 資安監控 | 資安維運 | SIEM | SOAR | EDR | NDR | UEBA

如何提升SOC防護水準?可借助SOC-CMM成熟度評估,從5大領域面向著手分析

想了解SOC安全防護水準現況及提高品質,資誠智能風險管理諮詢執行董事唐雍為指出,可借助SOC成熟度評估的概念,善用SOC-CMM模型,從業務、人員、流程、技術、服務這5大領域面向著手分析

2023-07-18

| 彰基 | 醫療資安 | 流量分析 | NDR | 內網可視化

醫療資安3缺如何解?彰基用內網可視化5心法來應對

彰基資安長粘良祁於臺灣資安大會上表示,醫療資安有著缺人、缺錢、缺時間等3缺困境,而他用內網可視化5心法如流量監控、流量分析、自動判斷攻擊行為、自動攔截惡意行為流量(SOAR)等來應對,並建置以流量監測軟體NDR為核心的資安聯防機制。接下來,他要將有線用戶和分院也納入其中。

2021-05-15

| NDR | 網路威脅 | 端點 | 網路流量 | 網路偵測與回應 | 資安

【廣泛掌握網路活動狀態,減少資安威脅偵測與反應的盲點】保護企業資訊環境,透視網路流量的威脅跡象是關鍵

因應時下手法日漸隱匿的新興攻擊,經由網路流量裡留下的存取行為,來發掘異常現象,進而找出整個攻擊的樣貌,採取反制措施,成為現今資安重要的防護環節

2020-03-05

| NDR | 網路威脅 | 端點 | 網路流量 | 網路偵測與回應 | 機器學習 | AI | 人工智慧

【透視IT與OT環境的網路威脅,透過專用系統串連攻擊事件樣貌】NDR從網路層面防護資安威脅

若企業想從網路流量來發現異常並加以因應,以往可能需要採用多種系統,現在我們能運用NDR即可在單一系統裡綜覽網路的威脅態勢

2020-03-05

| NDR | 網路威脅 | 端點 | 網路流量 | 網路偵測與回應 | XDR | SIEM | 資安

【擴增網路流量的偵測與回應,使得資安防護範圍更為全面】XDR、SIEM跨足網路威脅解析

無論是專攻端點防護或資安事件管理的廠商,都開始將內部網路環境的掌握,視為延伸現有產品對於資安威脅能見度的重要管道,紛紛推出對應的功能或是解決方案套餐

2020-03-05

| Azure | NDR | NTA | ATP

微軟ATP以網域控制器截取網路流量,分析攻擊行為加以因應

微軟推出網路偵測與回應系統Azure ATP,讓企業能透過網域控制器截取流量,經由機器學習分析後找出異常行為,並且採取回應措施,來保護AD的使用者身分安全

2020-03-03

| NTA | NDR

Extrahop推網路偵測與回應系統,能解析網路2至7層流量

ExtraHop推出Reveal(x)系統,能廣泛側錄南北向與東西向、第2至第7層的網路流量,解析封包的內容並連結出攻擊事件的樣貌,也能迅速發現企業網路環境裡未列管且可能有攻擊意圖的設備

2020-01-08