amidas #Blog

了解 SIEM 和 Cyber Command 的不同之處



現時,資訊安全和事件管理(SIEM,Security Information and Event Management) 是大多數安全操作的基石。 SIEM聚集、分析和存儲事件數據,以偵測安全威脅,促進事件回應和執行鑑證。 從不同的log來源(如伺服器、安全產品和網路設備)收集數據,以識別、追蹤和緩和整個組織的異常活動。 Log管理和報告亦用於滿足法規監管要求。


SIEM的好處

作為一個成熟的工具,全球許多中型和大型組織都有使用SIEM。目前有超過20家SIEM供應商,所以市場潛力相當高。


SIEM的好處:

· 大大縮短識別資訊安全威脅的時間,從而最大限度地減少潛在的損害。

· 更加細化的資訊安全威脅檢測和安全警報,能夠更快、更容易地分析安全問題、洩密或違

規行為。

· 將企業所有事件數據儲存在一個更集中、易於訪問的地方,從而提供資訊安全環境的整體

檢視。

· 對於擁有大量數據的公司,或那些期望在未來彙編大量數據的公司,具有可擴充性。

· 靈活地使用數據、log、安全程式來支援審計與法規報告、協助中心和排除網路故障。


SIEM的限制

然而,SIEM實際上於有效性和投資回報率兩方面存在限制。 例如,傳統的SIEM解決方案缺乏彈性,因為它們很大程度上依賴預先配置的規則和攻擊模式來識別可疑的事件。由於是基於log來識別威脅,仍有許多活動是SIEM無法看到和關聯的,因此很難發現新的和未知的威脅或攻擊。



SIEM存在各種限制,包括:

· 首次設置成本高和較高運營成本。

· 因此實施期長(通常為90多天),因為要與整個基礎設施中的各種安全控制、產品和主機

進行整合和關聯。

· 成功的SIEM部署和調整需要依賴成熟的安全技術人才,同時需要整合到安全操作中心

(SOC)。

· SIEM工具出現錯誤配置是很常見的,由於太多的假陽性警報出現,使得風險管理的效率

降低。

· 與網路和終端設備的關聯反應差。

· 在處理和管理大量輸入log數據時,存在性能問題。

· Log容易被篡改:攻擊者可以通過關閉、修改或刪除log來掩蓋他們的痕跡。

· 無法看到log中沒有的事件,因為一些設備(如loT)不產生log或捕獲第3層事件。


Sangfor Cyber Command與SIEM有何不同?

SIEM只依靠系統和應用程式紀錄的事件。 但如果沒有log,就沒有事件。


Sangfor Cyber Command定義了企業級的預防、檢測和回應類別,它整合了事件、終端和網路數據以阻止複雜的攻擊。 通過使用Cyber Command作為基礎,你可以很容易地安裝大多數SOC操作模型,如Gartner SOC Visibility Triad,提高整體安全可見性。


Cyber Command的獨特之處在於它可以滿足SOC Visibility Triad standalone的3個方面,包括使用所包含的網路、終端感測器,及來自第三方安全產品的事件獲取。自動端點回應協調是標準配置。 通過運用Sangfor XDDR安全框架,Cyber Command的核心功能可以輕易地被加強,以整合作為數據感應及更強大的回應協調的其他Sangfor安全產品。


Cyber Command 有什麼獨特之處?


靈活的SOC

Sangfor擁有完整的安全產品組合,包括Sangfor NGAF、IAG和Endpoint Secure,它們可以與使用Sangfor XDDR安全框架的Cyber Command完全整合,使任何企業都能夠快速地為任何實施模式的現代SOC部署基礎。


全面整合

Cyber Command直接與NGAF、IAG、Endpoint Secure和Neural-X(包括cloud sandboxing)結合,以收集和關聯數據,並協調快速反應。


搜尋威脅

Cyber Command的眾多AI分析模型用於搜索威脅,協助用戶找到攻擊的入口、漏洞根源和殘餘威脅。


用戶體驗

Cyber Command對所有內部和外部攻擊、所有被管理的伺服器和個人電腦、未知和異常資產,以及整個網路的所有相關通信都有深入及全面的可視性。 Cyber Command dashboard在攻擊期間會立即顯示攻擊鏈,以及建議補救策略。


創新技術

Sangfor一直將產品的安全有效性放在首位,每年都會投放大量資金於進一步的技術革新上。 Sangfor的惡意軟件檢測引擎Engine Zero曾獲獎項,可以檢測zero-day惡意軟件、即時勒索軟件加密,並使用多種AI和機器學習模型來檢測異常情況。


資料來源:Sangfor










立即聯絡Amidas顧問了解更多,

會議結束後更有機會獲得港幣100元購物禮券*。

*優惠只適用於完成會議並由Amidas確認為合資格客戶。

Amidas保留最終決定權。


如有任何疑問,歡迎透過以下方式聯絡我們:

電話:2168 0388

Whatsapp: 98283401

電郵:[email protected]