Search Results: SIEM (45)

    中途轉機的踏腳石 – HKUSPACE 上回講到修讀 VTC 資訊及網絡安全高級文憑(Diploma)課程,是成為資安新人王的捷徑。但對於一些已從事其他行業有一段日子,但又有興趣「中途轉機」、加入資安行業的在職人士,又有哪一個課程是入行踏腳石? 香港大學專業進修學院(HKU School of Professional and Continuing Education, HKUSPACE)已經辦學60年,其前身是香港大學學外課程,而現在已獨立為一家非牟利擔保有限公司的教育機構。截至2016年,已有282萬人次報讀學院課程,其中有關資訊科技和資訊保安的課程,在這十多年間大受歡迎,每年課程的學額都是供不應求,課程種類繁多,包括資訊保安的深造文憑、理學士、碩士課程,任君選擇。中學畢業人士可申請就讀資訊科技深造文憑課程(Postgraduate Diploma in Information Technology),這兼讀課程的部分學費可以申請CEF(持續進修基金),成功達標者可得到基金資助 80% 學費津貼,而從…

    新龍國際有限公司(SiS International Limited)與 Elastic 簽訂合作協議,成為 Elastic 香港及澳門區合作夥伴之一。SiS 作為本地領先科技產品分銷商,致力於為地區客戶提供優質產品及專業服務, 憑多年市場經驗及品牌優勢,SiS有信心與Elastic 攜手打造新一代數據搜索、監測、網絡安全(SIEM+EDR)方案。 作為 Elastic Stack(Elasticsearch、Kibana、Beats 和 Logstash)的創造者,Elastic 構建了自我管理和 SaaS 產品,使數據可實時、大規模地用於企業搜索(網站、應用程式、工作場所內容)、可觀測性(日誌記錄、APM、指標)、安全(SIEM、端點、威脅狩獵)、業務分析等等。全球數以千計的組織,包括 Cisco、eBay、Goldman Sachs、Microsoft、紐約時報、維基百科等,都在使用…

    網絡安全業界人才短缺,企業愈來愈難請到足夠人手,相反網絡攻擊卻愈來愈多及複雜,將企業置於水深火熱之中。Microsoft 為紓解企業困境,宣布推出一系列網絡安全託管服務,結合專家領導及人工智能技術輔助,帶來更人性化優勢。 網絡安全業界人手短缺情況已是公認的問題,而 Microsoft 去年發表的調查報告則估計,美國的網絡安全職位約有 46 萬個空缺,佔國內各行各業職位空缺的 6%。正因為人手不足,網絡安全託管服務 (Managed Cyber Security Services) 近年成為不少企業的自救出路,其好處在於企業毋須聘用大量專材,而且亦可減少購買各種先進的網絡安全工具,特別是資源緊絀的中小企,相關服務更是必然之選。而 Microsoft 亦看準這個市場的發展潛力,將於在未來五年聘請 8,500 個專業人士及投資超過 200 億美元,積極監控超過 35…

    現今遙距工作 (WFH) 成為新常態,但黑客的活動並没有停下來。近日有 FireEye 公司的 SolarWinds 門事件,不久前 Shopify 已確認發生客戶資料洩露,全世界的運作都因為疫情而慢下來,資訊安全人員卻馬不停蹄的工作再工作,加班再加班,日以繼夜,夜以繼日與黑客抗爭;在寫這篇文章時,看到 WhatsApp 群組上有朋友求救:他們公司的電腦系統被 CryLock 入侵,多部個人電腦的文件被 Ransomware 勒索軟件,事故的原因不是每部個人電腦已安裝了防病毒軟件,群組內大部分的意見是「死於自然」或「醫番都殘廢」、「安裝防病毒軟件是常識」。 群組裡後來談及 SOC 這個話題,有人提出有 SOC 就沒有資訊安全的問題;有人提出 SOC 是公司的核心,不能外判 (Out Source) 第 3 方公司營運;有人提出本地的 SOC 無料到;有人話資訊安全人員很難聘請,有人話 SOC 的收費或運作費用好貴,本地公司不能負擔;有人話…

    一講起 Splunk,大家的印象可能是一間提供日誌收集 (Log Collection) 和 SIEM 解決方案的公司。一路以來由安領科技舉辦的「安領科技盃」七人足球賽將於明天正式開波喇! 為了增加比賽趣味性,大會今年聯同SIEM 解決方案龍頭 – Splunk為大家提供每場球賽數據分析。 6大重點數據收集 Splunk 具備極大彈性的精彩的圖表,能讓數據作出多元化的可視化分析,讓安領足球盃的球員數據,能以更清今屆「安領科技盃」總共由12隊球隊進行21場賽事。大會將於每場比賽收集重點數據,包括:控球率 (Possession)﹑射門次數 (Shots) ﹑中框率 (On Target Ratio) ﹑角球數字 (Corner Kicks) ﹑成功攔截次數 (Tackles)…

    企業將系統及數據搬上雲端已是常態,但當中的管理及分析、網絡及數據隱私安全,亦成為「系統搬家」的一大難題。市場上的雲端管理方案一般以「買斷」的形式出售,且產品功能單一;如若尋得解決方案,亦未必能聘用到適合的專業人才去管理;即使有人才,亦未能作24小時監察,無法將解決方案效益最大化。 有見及此,Resolve提供了 ASOC(ASOC-as-a-Service)方案,方案結合管理網絡安全的 FortiSIEM(Security Information and Event Management)安全資訊和事件管理方案、控制應用程式及管理容器(Container)的 CWP(Cloud Workload Protection),並配合 RPA(Robotic Process Automation)機器人流程自動化的商業影響分析系統,集三大功能加上 7/24 團隊,讓客戶可以一站式處理雲端的管理、安全及分析問題,一次過解決系統遷移的痛點,盡情享受使用雲端的好處。 ASOC Overview Resolve 的創辦人兼 Consultant Leo Wong 表示:「現在很多銀行及金融業都考慮將系統搬到雲端,但不知從何入手。我們的…

    Microsoft 宣布旗下的 Azure Sentinel 雲原生 SIEM 平台將會加入勒索軟件的人工智能偵測技術,加強監察企業內部系統及雲端服務的數據傳輸,讓企業客戶能及早發現可疑活動。另外又提供多項處理懷疑勒索軟件入侵的流程建議,就算無用 Azure Sentinel,都值得大家參考。 在 Microsoft 新加入的勒索軟件偵測技術中,使用了 Azure Sentinel 內置的人工智能技術,快速分析大量的數據傳輸。Microsoft 方面指出快思邏輯 (Fusion) 技術可從收集到的數據中聯想出多種可能性,可捕捉及串連多種細微的可疑活動,早一步定性是否屬於勒索軟件活動,並向 IT 員工發出警報及分析報告。…

    後疫症年代加速數碼轉型,Orange 集團(法國電信)旗下的 Orange Business Services (OBS) 在2020年就Cloud Maturity 進行調查,發現 70% 公司想將應用程式搬上雲端運作,事實上大部分企業早已邁步上雲,更有 15% 將重要應用程式搬上雲。在數碼轉型的過程中,企業最擔心的是風險及安全問題。全球頂尖互連及數據中心公司Equinix 連同 Orange 推出數碼轉型服務,協助企業安全完成雲遷移,立即了解更多上雲過程及安全須知! 切割core 及 edge 保護數據…

    新冠病毒加快企業數碼轉型,緊急採用遙距工作工具,結果亦同時令網絡安全事件增加。因為人類無法處理激增的數據點及數據,而擅長識別、過濾和確定威脅警告的優先次序的人工智能 (AI),便被視為網絡安全界的明日之星。 由於大量員工在家工作,以往要處理的數據因而激增,傳統的 SIEM 工具便難以協助安全人員疏理問題。專家解釋,SIEM 只能過濾從 SOC 安全中心發出的數百萬警報,當中必須靠人力找到各種關連,否則只能獨立處理每個警報。人工智能則可以對警報進行分析,找出當中的細微關聯,快速分辦是否誤報,並自動結合威脅報告將警報按風險指數優先排序,安全人員便可將注意力集中在最緊急的問題上,而不用擔心被其他次要問題擾亂。 人工智能不單可分析即時遇到的問題,還可用於整體威脅情報預測,預視組織接下來可能面臨的攻擊時間、地點和類型,例如當系統發現近來針對醫療設施的攻擊加劇,而企業的業務領域又與之相關,便會發出警告,讓安全人員了解瞬息萬變的安全風險趨勢。雖然人工智能看似萬能,但網絡安全專家警告不能完全依賴它的能力,因為它只是整個安全武器庫的其中一部分。 現時最火熱的研究,並非如何利用人工智能完全取代人手監控,而是找出一個正確的平衡點,作出最好的風險管理。專家指出,人工智能亦有可能犯錯,因此不應將所有任務都交由它決定,特別是如相關錯誤有可能導致業務中斷或難以估計的損失,便應交由人手作出決策。人工智能在安全監控過程中,對重要環節應只負責提供安全建議,並將收集得來的底層數據,經整理後交由人類分析。 對於大多數公司來說,人工智能在初期最能顯示其效益的地方,是融入網絡安全架構後的事件監控領域。一旦引入人工智能,便可大幅減少誤報或重複性工作的數量,就算有黑客入侵事件,也能較以往更快發現及作出報告,讓企業能夠更快修正安全風險問題。而要確實發揮人工智能的效力,相關政策、教育和管理的實施亦非常重要。首先,嚴謹的政策將有助於推動和塑造業務流程;其次是必須讓員工得到充分培訓,才能正確地及最大限度地使用人工智能工具。最後,企業亦必須監控和評估人工智能對安全解決方案和整體安全態勢的影響,持續地進行改善,才能令人工智能繼續成長,發揮出更大效能。 資料來源:https://bit.ly/3hj6DfO

    越來越多機構建立 Security Operation Centers(SOCs),監察和應對資安威脅,不過要 100% 發揮 SOC 威力,前期功夫要做足,尤其資訊、系統和員工 3 大範疇。 很多組織忽略資訊整合的重要性,隨意看待收集的資訊,甚至懶去設立優先次序,甚甚至用 Spreadsheet 管理之。系統最常見的問題係各自為政,沒有自動化工作流程,系統間互不協調,更不會處理系統所運用的專用「語言」,嚴重阻礙跨系統操作。 員工方面,能夠追上資安發展的人才買少見少,一入職場又深似海,無止境重複又耗時的營運事項完全磨滅員工學習時間與精神。要建立完善的 SOC,發揮偵測能力,深入了解威脅,召集相關團隊合作,盡快解除危機,組織要認真看待資訊、系統與員工 3 個範疇。 今次先同大家講一講整合資訊的過程。要做好偵測工作,自要充分了解你所面對的威脅,有甚麼必須防禦,關鍵在於整合內外部資訊。由內部著手,你首先要收集內部所有資訊,不同資安層級的資訊都要整合,當然亦包括雲端。安全資訊事件管理(SIEM)的資訊,固然對 SOC 有很大幫助,但請大家別忽略…