IT業界資訊媒體

【獨家專訪】Exabeam 副總裁教你快速應變事故

「我在農場長大,小時候一直要修補及改造東西,這些經驗對我有很大的影響。」Stephen Moore 生於印第安纳州的農場,大學時代修讀經濟及電腦,「修理」(fixing)的熱血一直滿注體內。「有一次,公司電腦系統出現漏洞,燃起我『修理』的決心,於是我不斷研究相關技術,展開了網絡安全的旅程。」Stephen 用了數年工餘時間進修,誓要改造網絡世界,最後成為頂尖專家,現為 Exabeam 最年輕的副總裁兼安全策略師。

由農夫變成資安專家

能夠成為 Exabeam 的核心成員,皆因 Stephen 身經百戰,深明業界的痛點及需要。「事故發生之後,其中一個難題是找出事件的來龍去脈,查清楚事故的規模大小。此外,你必須盡快找出攻擊者,既要快又要全面,這是極之困難的。」Stephen 更指出,很多現有技術總是滯後,而且經常只得一個角度看事件。「要徹底解決問題、全面回應,就必須要徹底全面的資訊。」Stephen 一直想「修理」這個難題,遇上 Exabeam,簡直驚為天人。

【獨家專訪】Exabeam 副總裁教你快速應變事故
Stephen Moore, Vice President & Chief Security Strategist, Exabeam
如果用 Exabeam,某航空公司資料外洩事件就可能好快搵到答案

「遇上 Exabeam,正好回應我的渴求。Exabeam 的精彩,亦是我最喜愛之處,是時間(Time)。其 Smart Timelines 可以將幾日的調查工夫縮短至幾分鐘,節省時間,提高效率。」 時間,更指「時間表」,Smart Timelines 可以查閱任何一個用戶的全部紀錄,清楚事故發生前後及整個過程,更可以知道事件涉及誰,以及一切正常及不正常活動。「傳統 SIEM 生產的報告未能如此,對我們亦未必有幫助。以往,找兩位分析員做同一個調查,會有兩個不同答案,而用 Exabeam 每次都會得到一樣全面的答案,那麼,你就可以有全面的回應了。」某航空公司資料外洩事件應該可以好快就有一個徹底解決問題的回應。

一字記之曰:快

Exabeam 剛於最新的 Gartner  Magic Quadrant Report 獲評為 Next-Gen SIEM Leader,不用一年就從 Visionary 跳升至 Leader,速度之快非常罕見。事實上,「快」就是 Exabeam 的強項之一,將機器學習引用到網絡保安,收集、紀錄、分析用戶行為模式,偵測可疑活動,堵截罪犯行為,比以往 SIEM 產品效率更快。「現在的攻擊非常激烈,反應太慢就是致命傷。而我們的專利技術可以極快地偵測及回應,而且是全面的回應。」Exabeam 的專利技術能捕捉攻擊者的路徑,事故發生時,可以快速追蹤所有紀錄,解決了 Credential Switch 的難題,達至 full response full visibility。「在未來 100 年,我們依然需要掌握全面的資訊,這就是 Exabeam 的工作了。」

Privacy Preference Center