| 弱點管理

可即時揭露資安風險部位,Rapid7縮短弱掃空窗期

企業想要偵測與修正安全弱點,往往需要花費許多時間,Rapid7新推出的Nexpose Now,強調可更快掌握系統暴露在外的風險,縮短弱點發掘空窗期

2016-08-09

| 使用者行為分析 , | 內部威脅管理

Forcepoint能分析使用者行為,早期預警異常情況

2016年初正式改名後,Forcepoint公司主推的第一款產品是SureView Insider Threat,它屬於使用者行為分析系統類型的防護方案

2016-08-09

| CASB , | Blue Coat , | 資料加密 , | Tokenization

側重商用雲資料加密與去識別,Blue Coat推出安全存取閘道

Blue Coat併購Perspecsys之後,推出了Cloud Data Protection Gateway的產品,企業可透過這個軟體閘道,針對員工在SaaS服務所存取資料應用時,套用加密或去識別化的保護措施

2016-05-31

| Varonis DatAlert , | 檔案存取 , | 異常偵測

側重異常存取分析,Varonis DatAlert強化惡意行為防禦

Varonis DatAlert新加入專屬儀表板,統整警示威脅資訊,並透過攻擊鏈呈現,供管理者進一步調查

2016-05-18

| Rapid7 , | UEBA , | 使用者行為分析 , | 內部存取行為分析

Rapid7內部存取威脅分析平臺涵蓋雲端服務,可設陷阱欺敵

Rapid7 InsightIDR提供企業以雲端為基礎的資料安全中心平臺,透過收集伺服器取得的網路流量資料,加以分析其中的可疑行為,並能進行追蹤,找出其中的問題。

2016-05-16

| 微軟 , | ATA , | Lightweight Gateway

微軟內部威脅分析工具新增辨識類型,可自動更新減少維護負擔

新的1.6版Advanced Threat Analytics(ATA)提升對於異常用戶行為的偵測能力,包含對於傳遞雜湊值、密碼暴力破解、權限提升、異常工作階段,以及偽造網域控器複寫與資料保護API請求等情境,加以識別。

2016-05-16

| Splunk UBA , | Splunk , | SIEM , | Splunk ES

Splunk SIEM平臺整合更多威脅情資,並為事件打分數和排序

新版ES更強調與UBA的搭配運用,可直接利用後者,分析像是SSL伺服器憑證的運用情況,包含連線統計、有無過期的憑證等,管理者就能直接在ES上,檢視行為的相關記錄。

2016-05-16

| Balabit , | Blindspotter , | 特權帳號管理 , | 使用者行為 , | 分析系統

特權帳號管理:Balabit可突顯5位優先調查使用者

從時段與舉動著手,Blindspotter歸納使用者行為

2016-05-06

| OIT , | 內部威脅偵測 , | 使用者行為 , | 分析系統

內部威脅偵測:ObserveIT 突顯高風險用戶與行為

結合側錄與關鍵字檢索,OIT擴及使用者風險管理

2016-05-06

| 微軟ATA , | 內部威脅偵測 , | 動態佈告欄 , | 使用者行為 , | 分析系統

內部威脅偵測:微軟用動態布告欄呈現可疑行為

深度整合AD,微軟ATA用機器學習找出異常存取事件

2016-05-06

| Splunk UBA , | 內部威脅偵測 , | 分析系統 , | 使用者行為 , | 交互分析

內部威脅偵測:Splunk能統整人、裝置與事件關連

可透視攻擊鏈,Splunk UBA提供入侵與資料外洩情報

2016-05-06

| Sailpoint , | SecurityIQ , | 資料存取控管 , | 使用者行為 , | 分析系統

資料存取控管:Sailpoint 可清查資料夾的存取授權

透過使用者複核,SecurityIQ能回收非必要權限

2016-05-05