三萬有交易：SIEM 方案實時監控檔案改動情報

SIEM（Security Information and Event Management）很多大型企業都有採用，其主要作用除了可生成詳細的報告供企業主管得知整個網絡內的各種風險因素外，透過此類方案的協助下，管理員更可得知企業網絡內部不同檔案／系統的修改／變更情況，萬一惡意檔案被植入，管理員便可輕易得知並再進一步採取相應措施。

這些方案強大，但傳統來說價格十分昂貴，中小企免問！不過技術成熟以及更多競爭對手加入市場，換來的就是價格下降，其中由 SolarWinds 推出的 Log & Event Manager 6.0 竟不用三萬元即可讓你擁有實時檔案完整性監控 (FIM) 功能，可以說是少有較相宜，且能提供安全性監控情報及修復的 SIEM 解決方案。

方案能通過實時檔案完整性監控（FIM）功能提供進階安全性洞見，幫助機構偵測進階持續威脅、內部濫用，及幫助遵守如《支付卡行業數據安全性標準》（PCI DSS）、《薩班斯—奧克斯利法案》（Sarbanes­Oxley）及《健康保險便利和責任法案》（HIPAA）等規定。

企業機構無法防範不可見的 IT 安全性問題。「DIY」惡意程式套件、自動黑客工具的改善，以及進階社交工程技術，能令黑客難以僅從記錄偵測進行攻擊。透過加入完全嵌入 Log & Event Manager 事件流的 FIM 功能，即可讓用戶在易於使用、易於管理的虛擬應用裝置中，獲得至關重要的進階情報及深層修復。

應對三種切身威脅

根據 2014 年 Verizon 數據洩露調查報告顯示，由惡意程式、外部黑客及社交工程技巧造成的洩露日益猖獗，並且內部間諜把內部資料及交易秘密作為攻擊目標呈上升趨勢，而通過 Log & Event Manager，即可協助偵測進階攻擊並透過主動出擊防範攻擊，包括：

零時惡意程式

Log & Event Manager 可偵測關鍵系統檔案的變更及可執行檔寫入，提供對零時惡意程式的更深入見解。Log & Event Manager 可透過自動停止運行中的惡意程式進程停止此類攻擊。

內部濫用

Log & Event Manager 可透過直接稽核檔案，運用智能相互關聯規則更準確地辨識內部濫用。與活動目錄設定的主動整合可停用帳戶、變更用戶群組及權利。

進階持續威脅

進階威脅隱秘且難以偵測。Log & Event Manager 透過在現有的事件流中插入細微的、基於檔案的稽核，可幫助安全性資源受限的專業人士更快地定位攻擊並幫助他們阻止進行中的攻擊；憑藉虛擬應用裝置的協助下，Log & Event Manager 可自動化和簡化安全性管理的複雜任務、根源分析、事件回應及持續合規，讓 IT 專業人士能在關鍵的系統和資料被入侵之前，立即識別並修復威脅和致命的網絡問題；SolarWinds Log & Event Manager 的價格由美元 $4,495 起，包含第一年的維護費用，對比傳統的 SIEM 方案來說，的確十分相宜。