2021-02-26
近年网络攻击不断对企业造成灾难性的破坏。要免受网络犯罪分子的威胁,企业应了解常见的网络攻击,并及早实施相应的预防措施。
零日攻击(Zero-Day Attack)是其中一种常见的网络攻击,通常是黑客在网络漏洞尚未来得及堵塞前攻击企业,严重威胁业务营运。
除了零日攻击外,恶意软件(Malware)也是十分常见。恶意软件包括间谍软件、勒索软件、计算机病毒和计算机蠕虫。受害者通常是因点击了不安全的链接、下载了有问题的电邮附件,或安装了含有病毒的软件,因而受感染。恶意软件会阻碍用家访问网络,或在数据传输时从盗取机密数据。
SIEM及SOAR携手强化网络安全保护
面对住未知的网络安全威胁,企业可以采用安全信息与事件管理(SIEM)解决方案,以及安全编排及自动化响应(SOAR)解决方案,以保护数据免受网络攻击。
.SIEM—数据分析为主的网络安全监控:SIEM解决方案会从网络、设备、应用程序及数据库等搜集日志及事件数据,以提供实时数据分析,识别潜在的安全威胁。
.SOAR—自动安全威胁回应:SOAR解决方案利用标准化的工作步骤来简化流程,如简化事件响应的定义、优先级和驱动,甚至可以透过自动化手册(Automation Playbook)加快响应速度,并消除错误,从而全面显著地提升效率。SOAR同时能整合多个相关警告源和数据的攻击,然后进行深入分析以确定最佳实践的补救方法,减轻影响。
进阶的网络攻击与日俱增,为重要业务带来严重安全威胁。企业应有效地数码转型,以优化其网络防御能力。为助力企业及早重塑网络安全,我们于2021年2月与Splunk举办网络研讨会,为IT业界分享最新信息安全趋势,及介绍TrustCSI™ 2.0信息安全服务的升级功能,协助企业应对安全威胁。
重塑数码转型时代的网络安全
TrustCSI™ 2.0信息安全解决方案,透过以数据分析为主的SIEM 2.0技术,全面升级托管信息安全服务组合。结合安全事件回应 (Incident Response) 服务,及安全编排及自动化回应 (SOAR) 服务,能助力企业实现更快的威胁检测和响应,以应对进阶的网络攻击。我们专业的安全专家团队和世界一流的信息安全营运中心(SOCs),为企业提供24 x 7网络安全监控,并提供高可用性和灾难复原的托管服务。
想查阅更多有关托管信息安全服务,可参阅TrustCSI™ 2.0信息安全解决方案专页,或与我们的安全专家团队联系,免费获取安全咨询。
一般查询 / 销售热线 +65 6220 6606
客户服务热线 +65 1800 226 8888
Copyright © 中信国际电讯(信息技术)有限公司 CITIC Telecom International CPC Limited
恭喜您提交信息成功