信息安全及管理新方向 SIEMonster集大成增安全應變力

網絡攻擊日新月異,加上合規標準不斷轉變,令傳統安全信息和事件管理 (SIEM) 解決方案失效。近年大熱的SIEMonster憑藉強大的開源技術打造嶄新的SIEM方案,更率先引入行為分析、機器學習及廣泛的威脅情報,能準確偵測企業內在威脅,讓企業快速回應事故,降低營運風險。

20年專業黑客經驗

SIEMonster於2015年在美國成立,由一班逾20年經驗的專業黑客團隊所組成,由於他們熟悉黑客入侵手法,透過逆向防護思維及利用廣大開源社群的技術打造一套整合安全、效能和可用性監控的SIEM解決方案。由於SIEMonster功能強勁,加上100%開源,能深度整合不同企業的網絡安全環境,故推出市場後大受歡迎,短短兩年內錄得超過10萬次下載,成為各大小企業趨之若鶩的新型SIEM方案。

● SIEMonster提供圖像化操作介面,是人人可用、可負擔得起的SIEM方案。

開源軟件集大成

究竟SIEMonster有甚麼厲害之處?SIEMonster底層組件是開源技術,集合廣大開源軟件技術的長處。例如Open Distro for Elasticsearch提供了一個功能強大,易於使用的事件監視和警報系統,警報可幫助團隊減少對操作和安全事件的回應時間。The Hive通過SQL來分析大數據,而避免了寫mapreduce Java程序來分析數據,這樣使得分析數據更容易。Shuffle SOAR作為安全協調的自動化軟件,允許創建的工作流程整合SIEMonster內的應用程式,作為企業內部署網絡安全工具。Shuffle SOAR具有數千個預製的整合範本供使用,通過所有API提取數據,只需幾小時即可完成整合,而無需花費數月處理。

● SIEMonster底層組件是開源技術,集合廣大開源軟件技術的長處。

深度學習查找漏洞

為了保護IT環境免受網絡攻擊並遵守嚴格的合規標準,SIEM成為越來越多企業實施的安全範例的基石。而SIEMonster為傳統SIEM方案帶來以下技術突破點,帶領安全管理的新潮流。

  • 基於人的行為:提供基於人的行為關聯選項,以豐富警報並最大程度地減少誤報。
  • 威脅情報:通過商業或開源提供實時威脅情報,以阻止實時攻擊。
  • 深度學習:使用機器學習、基於人的行為分析和監視,能自動消除潛在攻擊。
  • 雲或現場:允許用戶在現場、裸機或任何雲供應商例如Amazon、GCP或Azure中運行VM。

跨系統部署靈活方便

從功能上來看,SIEMonster包含了安全管理人員希望獲得的所有功能,每一種都可以通過主菜單取用。用於搜索和可視化數據的開源分析平台Kibana、用於威脅情報的操作介面,用於創建和管理基於事件通知的警報等,均以各種圖標、表格和地圖的形式輕鬆呈現,一看就知道內容。SIEMonster可以使用Docker容器部署在雲上,易於進行跨系統搬遷,也可以在虛擬機和裸機 (Mac、Ubuntu、CentOS和Debian) 上部署,十分方便。SIEMonster提供不同付費版本及彈性方案,價格更具競爭力,還能按企業不同需要彈性提供相應安全偵測效能。

SIEMonster包含了安全管理人員希望獲得的所有功能,並以各種圖標、表格和地圖的形式輕鬆呈現,一看就知道內容。

DataAssure是SIEMonster大中華區首家合作夥伴。將為首10名客戶提供免費安裝。心動不如馬上行動,請聯絡DataAssure了解更多。

DataAssure
大中華區(香港和澳門)總代理
查詢電話:(852)3622 7392
官方網站:dataassurehk.com

benny

benny

Benny Yeung ~ 企業IT傳媒人,經常四周穿梭科技巨企及論壇,熱愛探討新商機。性格貪玩,但喜歡閱讀沉悶的企業賺蝕數字,最重視辦事效率。