微軟內部威脅分析工具新增辨識類型,可自動更新減少維護負擔

新的1.6版Advanced Threat Analytics(ATA)提升對於異常用戶行為的偵測能力,包含對於傳遞雜湊值、密碼暴力破解、權限提升、異常工作階段,以及偽造網域控器複寫與資料保護API請求等情境,加以識別。

2016-05-16

Splunk SIEM平臺整合更多威脅情資,並為事件打分數和排序

新版ES更強調與UBA的搭配運用,可直接利用後者,分析像是SSL伺服器憑證的運用情況,包含連線統計、有無過期的憑證等,管理者就能直接在ES上,檢視行為的相關記錄。

2016-05-16

特權帳號管理:Balabit可突顯5位優先調查使用者

從時段與舉動著手,Blindspotter歸納使用者行為

2016-05-06

內部威脅偵測:ObserveIT 突顯高風險用戶與行為

結合側錄與關鍵字檢索,OIT擴及使用者風險管理

2016-05-06

內部威脅偵測:微軟用動態布告欄呈現可疑行為

深度整合AD,微軟ATA用機器學習找出異常存取事件

2016-05-06

內部威脅偵測:Splunk能統整人、裝置與事件關連

可透視攻擊鏈,Splunk UBA提供入侵與資料外洩情報

2016-05-06

資料存取控管:Sailpoint 可清查資料夾的存取授權

透過使用者複核,SecurityIQ能回收非必要權限

2016-05-05

特權帳號管理:CyberArk 提供易判讀的風險指標

能突顯帳號遭竊事件,PTA還可主動更換密碼來因應

2016-05-05

史上最大改版,Check Point R80全面支援分層與附屬式政策

今年3月,Check Point在安全管理伺服器平臺推出重大改版R80,當中最大的亮點,在於統合了管理主控臺、安全政策,而且還支援新的分層式政策與附屬式政策,以及能區隔不同角色的多位系統管理者

2016-04-26

借助NoSQL資料庫,Acer eDC日誌稽核系統主打超高效能分析

Acer eDC SAFE 3.0提供事件日誌的收集、保存、分析、稽核等功能,內建20多種報表與50種儀表板,並且運用NoSQL資料庫的技術來加速事件記錄的查詢分析

2016-03-09

區域犯罪事件可未卜先知,Hitachi軟硬體整合方案拚治安

新推出的Hitachi Visualization Suite 4.5,可結合現有的公共安全系統、氣象報告資料與社群網路系統的資料,整合地圖資料,呈現城市特定區域的治安指數

2016-01-11

控管企業行動安全樞紐,VMware推單一帳密整合

企業行動化應用大行其道,若只靠傳統的LDAP或Windows AD目錄服務,來集中控管帳號,較為麻煩,這幾年來,VMware開始針對桌面虛擬化與企業行動管理應用,推出了Identity Manager,來保護使用者的身分與存取安全

2015-11-16