2021-02-26
近年網絡攻擊不斷對企業造成災難性的破壞。要免受網絡犯罪分子的威脅,企業應了解常見的網絡攻擊,並及早實施相應的預防措施。
零日攻擊(Zero-Day Attack)是其中一種常見的網絡攻擊,通常是黑客在網絡漏洞尚未來得及堵塞前攻擊企業,嚴重威脅業務營運。
除了零日攻擊外,惡意軟件(Malware)也是十分常見。惡意軟件包括間諜軟件、勒索軟件、電腦病毒和電腦蠕蟲。受害者通常是因點擊了不安全的鏈接、下載了有問題的電郵附件,或安裝了含有病毒的軟件,因而受感染。惡意軟件會阻礙用家訪問網絡,或在數據傳輸時從盜取機密數據。
SIEM及SOAR攜手強化網絡安全保護
面對住未知的網絡安全威脅,企業可以採用安全資訊與事件管理(SIEM)解決方案,以及安全編排及自動化回應(SOAR)解決方案,以保護數據免受網絡攻擊。
.SIEM—數據分析為主的網絡安全監控:SIEM解決方案會從網絡、設備、應用程式及數據庫等搜集日誌及事件數據,以提供實時數據分析,識別潛在的安全威脅。
.SOAR—自動安全威脅回應:SOAR解決方案利用標準化的工作步驟來簡化流程,如簡化事件回應的定義、優先順序和驅動,甚至可以透過自動化手冊(Automation Playbook)加快回應速度,並消除錯誤,從而全面顯著地提升效率。SOAR同時能整合多個相關警告源和數據的攻擊,然後進行深入分析以確定最佳實踐的補救方法,減輕影響。
進階的網絡攻擊與日俱增,為重要業務帶來嚴重安全威脅。企業應有效地數碼轉型,以優化其網絡防禦能力。為助力企業及早重塑網絡安全,我們於2021年2月與Splunk舉辦網絡研討會,為IT業界分享最新資訊安全趨勢,及介紹TrustCSI™ 2.0信息安全服務的升級功能,協助企業應對安全威脅。
重塑數碼轉型時代的網絡安全
TrustCSI™ 2.0信息安全解決方案,透過以數據分析為主的SIEM 2.0技術,全面升級託管資訊安全服務組合。結合安全事件回應 (Incident Response) 服務,及安全編排及自動化回應 (SOAR) 服務,能助力企業實現更快的威脅檢測和回應,以應對進階的網絡攻擊。我們專業的安全專家團隊和世界一流的信息安全營運中心(SOCs),為企業提供24 x 7網絡安全監控,並提供高可用性和災難復原的託管服務。
想查閱更多有關託管資訊安全服務,可參閱TrustCSI™ 2.0信息安全解決方案專頁,或與我們的安全專家團隊聯繫,免費獲取安全諮詢。
一般查詢 / 銷售熱線 +852 2170 7401
客戶服務熱線 +852 2331 8930
Copyright © 中信國際電訊(信息技術)有限公司 CITIC Telecom International CPC Limited
恭喜您提交信息成功