有限資源照玩 SIEM:新工具助大家更自動化監察系統日誌
管理人員精打細算,但對於重要的安全挑戰,節省支出意味著犧牲了安全等級,尤其是要進行大量安全訊息和事件管理工作。但這定律並不必然,透過加強系統效率將資源更有效運用,也可以令安全性達到一定水平。
加快進行安全設定
SolarWinds推出Log & Event Manager (LEM) 增強版,是為資源受限機構設計的安全訊息和事件管理 (SIEM) 一體化產品。SIEM 產品向來難在簡易性、功能性與經濟性多方面作出平衡,如今推出全新的設定和規則精靈,可加快處理速度並簡化關聯規則設定。大部分的 IT 專家沒有時間手動進行安全監控設定,亦無法在系統執行前成為該特定系統的專家,因此需要快速獲得精準可靠的數據,才能更好地保護他們的環境及預防安全事故。
資安負擔日益加重,可用性是衡量安全工具最重要的因素,其次是擁有權的總成本,再來是執行的成本及耗時。大部分認爲自身IT部門不具備充足資源的研究受訪者表示,他們的主要需求是額外的安全工具,而不是人員。此外在取得減輕負擔所需的必要資源時,也面臨新的威脅和挑戰。SolarWinds LEM 透過增強的可用性使SIEM 的執行、設定和威脅通知既快速又順暢,能夠幫助 IT 專家減輕部分的安全負擔。
不再怕設定錯誤
設定精靈引導執行 SolarWinds LEM,操作步驟簡單,可確保設定無誤,讓他們快速處理安全需求。設定精靈包括:
- 基礎設定指引,包括電子郵件設定和存取 Active Directory
- 與新增節點精靈整合,引導 IT 專家完成所有必要步驟,以收集系統、程式及裝置的記錄和事件數據,讓新增裝置和收集數據變得更簡單。
規則精靈為 IT 專家提供可以原始環境中即時啓用的分類及次分類規則清單,包括安全性、相容性、變更管理、操作、端點監控等,建立關聯規則時不再需要猜測。 規則精靈也提供最佳作業資訊,確保 IT 專家可以根據組織的需求馬上辨識及修復威脅。
檔案完整性監控
檔案完整性監控 (FIM) 功能可主動地偵測APT和內部濫用狀況,並且確保遵循各種法規,如:PCI、DSS、Sarbanes-Oxley 和 HIPAA。FIM 的好處還包含有效監控伺服器和應用程式變更管理,以及強化偵測零日惡意軟件的安全性。結合記錄管理、事件關聯、視覺效果、報告系統、FIM、USB 防護、SQL 資料庫監控和主動回應,提供安全能見度和可靠的情報,確保系統能在關鍵系統或數據遭利用前辨識及修復威脅。