現時市面上的 SIEM 一般都是以大包圍方式向企業 IT 團隊發出警示，數量多而且當中缺乏有用分析。但 Fortinet 所研發的 SIEM，憑藉自家龐大、而且最 Update 的網絡威脅數據庫（FortiGuard），再加上AI Intelligence，令 FortiSIEM 能夠自動，同時有效分辨出真正的網絡攻擊，再按嚴重性，發出不同等級的警示。如此一來，IT 團隊就可以優先處理重要項目，採取最有效的行動去防止網絡攻擊。

iCON 將會以提升 SIEM 執行效率為主題，舉辦一場網上研討會，如果想了解更多，就立即報名參加吧。

網上研討會詳情
主題：Fortinet FortiSIEM – Your Best Weapon to Detect & Respond to Cybersecurity Threats
日期：2021 年 12 月 8 日
時間：3pm – 4pm
語言：廣東話

疫情下勒索軟件攻擊暴增，但很多企業只專注在外來網絡攻擊，例如 Firewall 或 Antivirus，忽略了保護 Active Directory 的重要性。當 Ransomware Attack AD 的時候，往往會連 Database 也加密了，以致很多 Applications 都沒有辦法Login，令公司突然停止運作。這個時候大家會想，可否使用 Backup Software 去 Recover，但其實沒有辦法的，只可以 Recover OS。

Quest Solution 於 AD Security And Protection 方面，能夠提供一些 Native Tools 沒辦法做到的 Functions。Quest Regional Technical Manager Eric Chan 表示，「我們的 Change Auditor 可以 Detect 到異常活動，例如收工後突然很多 Logon Fail，它會 Block 了這個 Account 並 Send Alert。」

Change Auditor 針對性保護

他續稱，「除了 Audit 之外，Change Auditor 亦會提供一些 Protection 功能，針對重要的 Group、Privileged Account 進行保護，即使黑客偷取了 Domain Admin，亦都沒辦法為所欲為，所有 Log都會記下來，日後都可以 Audit。」

Recovery 方面，如果根據 50 多頁 Microsoft Guideline 去做，會很花費時間。Quest 的 Recovery Manager 可以一 Click 便自動 Recover，令 Downtime 由一至兩日，縮短到一至兩小時之內。

「我們可以縮短 Recover 時間，無論 Recover 整個 Forest 去到 Domain，甚至 AD 中的 Object，都能做到 Granular Restore，讓受影響 User 能夠盡快恢復工作，亦不用 Reboot Domain Controller。」Eric Chan 表示。

做到 Azure AD Backup And Recovery

除了On-Prem之外，Quest 的 Solution 亦延伸至 O365 層面，可以做到 Azure AD Backup And Recovery。Eric Chan 說：「大家可能覺得 Azure 的 Recylcle Bin 可以 Keep 30 日，或者 On-Prem Sync上 Cloud，但其實 Azure AD 有特別的 Attribute，AAD Groups、Group Membership 都沒辦法由 Recycle Bin Recover。」

Quest 的 SaaS Solution 可以解決以上限制，連同 Recovery Manager，可以一次過保護客戶的Hybrid AD Infrastructure。如想了解更多 Quest Solution，可以向 Amidas 查詢，或參加 12 月由 Amidas 和 Quest 舉行的 Webinar。

#網上研討會詳情
主題：Things To Consider For Your Active Directory and Endpoints
日期：2021 年 12 月 9 日
時間：3pm – 4pm
語言：粵語
立即免費報名：https://bit.ly/3FEfzFH

IT 人才華揚溢，工作上經常「一腳踢」，為公司解決問題。若然 IT 人走到足球場上，又會「踢」出什麼呢？

網絡保安公司安領科技（edvance）為團結 IT 業界，提升同業之間凝聚力，去年成功舉辦了首屆「安領科技盃」七人足球賽，以足球會友，在球場內、外提供更多交流和合作機會。

疫情下，要舉辦有規摸的足球賽並不容易，但去屆有賴主辦方及各球隊積極配合及參與，令這項盃賽能順利安排舉行，一方面為同行「打打氣」，又可以讓大家透過競技運動強身健體。雖然球賽屬友誼賽性質，但各隊都拼盡全力，施展渾身解數，最終由 HKBN（香港寬頻）勇奪冠軍。上屆 15 場賽事共錄得 87 個入球，球員絕無欺場，球迷大飽眼福。

參賽隊伍由 8 隊增至 12 隊

主辦方歷史性舉辦「安領科技盃2020」，賽事在業界獲得迴響，而「安領科技盃 2022」，亦定於 12 月 17 日載譽歸來。

主辦方安領科技（edvance）將兌現承諾，進一步擴大今屆賽事規模，參賽隊伍由 8 隊增至 12 隊，新增隊伍包括 CMHK（中國移動香港）、Expert Systems（思博系統）、FBHK（富士膠片）及 Superhub（天恒網絡科技），意味更多 IT 人可以參與其中，享受足球比賽樂趣。

今屆 12 支球隊於初賽階段將分成 3 組，每組 4 隊，以單循環形式作賽。每組首名及 3 組中最佳次名，將晉身四強淘汰賽，挑戰冠軍寶座。

上屆四強球隊 edvance（安領科技）、China Telecom（中國電信）、HKBN（香港寬頻）及 PCCW Solutions（電訊盈科企業方案）被列為種子隊，將接受列強挑戰，去屆其他隊伍包括 ASL （自動系統集團）、CITIC Telecom CPC （中信國際電訊 CPC）、HKT（香港電訊）及 HGC Macroview （環電集團成員高威電信），均繼續鼎力支持今年賽事。

今屆賽事由白金贊助商 Splunk 及球賽贊助商 CyberArk、Fortinet、Gigamon、Green Radar、Imperva、Tenable 和 Thales 全力贊助。

有關賽事情況，請留意 wepro180 的網頁及 Facebook 專頁，緊貼最新資訊！https://www.wepro180.com/article_category/edvance-cup/