IBM週五(2/24)發表一款防止從內部攻擊企業IT系統的資訊安全軟體工具。
新推出的Identity Risk and Identification軟體具有分析企業內部IT使用者活動的功能,可以從這些非常態性的活動中,找出可能讓企業IT資料外洩、非經授權,及不恰當的存取行為。
這項工具屬於IBM身份辨識管理服務(Identity Management Services)的一部份,IBM指出,該軟體將與IBM Tivoli Identity Manager與Tivoli Access Manager管理軟體整合使用。
這項軟體還可以比較企業內部IT系統使用者前後的使用行為,並與相同等級的系統使用者行為比較,此外,還可以針對使用者進行未來系統使用的行為分析,防止未來潛在的企業IT系統濫用行為;企業可以從該軟體的報告中得知這些使用者行為分析及潛在濫用漏洞。
IBM表示,身份辨識風險並不僅止於使用者名稱、密碼設定或生物辨識等身份辨識(ID)行為,因為這些身份辨識手段多僅確保使用者身份,而無法辨識該使用者應用的系統使用行為。
IBM引用2005年美國聯邦調查局資料指出,約有56%的組織發生過內部系統安全問題。
熱門新聞
2026-01-12
2026-01-16
2026-01-12
2026-01-12
2026-01-16
Advertisement