愈來愈多防禦措施用於抵擋勒索軟件攻擊,但黑客一於「你有張良計,我有過牆梯」,其攻擊方法也愈趨高明。Splunk 的最新研究就警告,一旦勒索軟件的加密過程開始,被攻擊一方只有 43 分鐘的時間來緩解該攻擊,運作得最快的勒索軟件,甚至能在 4 分鐘將 10 萬個檔案加密。 安全監控和數據分析供應公司 Splunk 早前評估了 10 種勒索軟件變體加密數據的速度,並編制出《An Empirically Comparative Analysis of Ransomware Binaries》報告。Splunk 使用其…
Search Results: Splunk (40)
IT 界年度盛事 –「安領科技盃 2022」上周正式開鑼,揭幕戰由 edvance 迎戰 PCCW Solutions。餓波一年,落場球員都踢得相當落力,現場氣氛熾熱。兩隊控、傳、射均表現出色,在上半場爭持不下,經過 40 分鐘激戰,方由 edvance 先拔頭籌,最終 edvance 保持一分優勢至完場,小勝 1:0,取下今屆賽事第一場勝仗。 主辦方代表、安領科技行政總裁 Sammi Tsai 表示,很開心上屆賽事得到各個 Partners…
近年企業加快數碼轉型(Digital Transformation)步伐,以享受轉型為企業帶來的靈活性、高效率及成本效益。要在旅程中穩步邁進,企業管理者首先要贏在起跑線,為新生的在地、多雲混合架構打好樁腳,嚴控網絡連線及安全問題,日後才有條件開拓無限商機。早前 ICT 服務供應商中信國際電訊 CPC(以下簡稱 CPC)舉辦了「Solutions Day 2021」座談會,以「Looking Beyond the Possibilities」為主題,分享如何借助各種解決方案及新科技,讓企業有力迎接不同挑戰,開拓商機。 當日座談會亦舉辦專題討論,請來中信國際電訊 CPC 戰略總裁 Taylor Lam 、LVMH Perfumes & Cosmetics 亞太地區技術總監…
IT 人才華揚溢,工作上經常「一腳踢」,為公司解決問題。若然 IT 人走到足球場上,又會「踢」出什麼呢? 網絡保安公司安領科技(edvance)為團結 IT 業界,提升同業之間凝聚力,去年成功舉辦了首屆「安領科技盃」七人足球賽,以足球會友,在球場內、外提供更多交流和合作機會。 疫情下,要舉辦有規摸的足球賽並不容易,但去屆有賴主辦方及各球隊積極配合及參與,令這項盃賽能順利安排舉行,一方面為同行「打打氣」,又可以讓大家透過競技運動強身健體。雖然球賽屬友誼賽性質,但各隊都拼盡全力,施展渾身解數,最終由 HKBN(香港寬頻)勇奪冠軍。上屆 15 場賽事共錄得 87 個入球,球員絕無欺場,球迷大飽眼福。 參賽隊伍由 8 隊增至 12 隊 主辦方歷史性舉辦「安領科技盃2020」,賽事在業界獲得迴響,而「安領科技盃 2022」,亦定於…
愈來愈多企業將Mission-Critical 的 Application 及 Workload 放上雲端,在成本下降及便利背後,由於 Data-In-Motion 難以即時監控,造成管理不便及安全問題。Gigamon Hawk 能同時做到流量採集及流量處理,兼具簡便性、安全性及擴展性。想知道 Gigamon Hawk 實際上點樣幫你管理雲流量,立即報名參加由 Gigamon 舉辦的網上研討會。 Gigamon Hawk 三大優勢: (1)對動態資料進行讀取、優化及分發,自動部署和安裝,減低IT人負擔(2)採集 Multi-Hybrid…
世界正全速進入「Data Age」,香港企業要配合新常態就必須做好Cloud Migration(雲端搬遷) 及懂得妥善管理雲端上的數據。然而,由於數據爆炸性增長,企業要面對的挑戰包括:大量服務需要監控及保障網絡安全;大量無法預計的故障點及被攻擊風險;還有因引入新工具而做成的「數據孤島」,變得難以管理。今次由Splunk 主辦的Webinar 將以Cloud Migration 為主題,專為香港企業介紹如何正確選擇數據平台,從而有效解決「雲端搬遷」過程中隨時發生的各種問題。 主題:Splunk – Migration to the Cloud 網絡研討會 日期:2021 年 2 月 26…
在數碼轉型的大勢所趨之下,很多公司已將數據資料庫交由雲端處理,更有不少企業採用 Hybrid Cloud,運用多個 Public Cloud 及 Private Cloud,具有高度可靠性,讓企業能按安全性等考慮,靈活部署在公共或私有基礎架構(infrastructure)環境中的工作負載,根據需要將工作分散在不同的雲上,並滿足 Compliance 的要求。使用 Hybrid Cloud 時,企業或遇到以下幾個難處: 1.使用 Hybrid Cloud 時,企業最大的困擾必然是兼容性問題,例如最多企業使用的 AWS、Azure、Google Cloud 等,不同的雲端服務供應商有各自的管理平台及工具,未能集中管理。…
將公司資料及管理系統放上雲端是現時的大趨勢,但是網絡保安問題仍需斟酌考量。根據名雲端服務供應商的 IaaS 服務範疇,雲端服務供應商負責 Security of Cloud,即是硬件及數據中心的保安等,而 Security in Cloud 即數據保安及系統運作等,需由企業自行負責,但企業在處理 Security in Cloud 時,易因疏忽而造成保安漏洞繼而被入侵。今次 Webinar 將介紹Multi-cloud 環境下,如何利用 Splunk Cloud 全方位平台監察雲端上數據,堵截可能發生的雲端網絡危機,輕鬆解決…
係人都知,識得善用數據有幾大優勢,因為唔單止可以用嚟提升客戶體驗、改善市場營銷策略,仲可以用嚟阻擋網絡攻擊,對要靠不停推出創新服務嚟吸客嘅金融行業嚟講,識玩真係無得輸。而Splunk Essentials for the Financial Services Industry(FSI)應用程式,就預載咗十幾種行業專用use cases,可協助金融服務供應商揪出金融欺詐、帳戶盜用等安全問題,更有助滿足合規需要,以及監察交易服務符唔符合到SLA。 只要喺Splunkbase下載就用得,非常簡單。而Splunk即將舉辦嘅網上研討會,就會詳細講解FSI行業嘅網絡安全形勢及合規要求,亦會示範Data-to-Everything嘅多種用法,歡迎大家報名參加! 日期:2020年7月17日(五) 時間: 3pm – 4pm 語言: 粵語 網上留位:https://bit.ly/31We3hK
APT(Advanced Persistent Threat, 進階持續性威脅)相信係最令企業頭痛嘅問題,事關呢類攻擊會運用多種精密手法嚟入侵企業嘅網絡,然後再長期靜雞雞收集有用嘅情報,真係中咗招都未必發現到,而等到發現問題,可能已過咗幾個月甚至幾年。咁作為企業嘅網絡安全把關員,應該點先去搵出內部網絡有無被入侵?又有乜嘢手法可以減少被攻擊嘅風險? 根據 Accenture 嘅調查顯示,APT 攻擊通常會由小組發動,而且呢啲小組亦會相互之間作技術交流,提升成功率,而且由於唔同嘅 APT 小組針對性盜取嘅機密類型都唔一樣,所以可以話任何企業或機構都有可能成為攻擊目標。如果企業網絡已被入侵,應該會有三個特徵出現。 入侵徵兆 首先就係異常帳戶登入活動,好多時黑客都會透過奪取登入權限進入內部網絡,所以如果發現有員工嘅登入習慣變得異常,或有帳戶試圖提升權限或讀取自己原本攞唔到嘅檔案,就有可能係黑客所為。其次就係突然發現大量惡意軟件,一旦 APT 小組攞到漏洞,就會嘗試安裝惡意程式方便未來持續偷嘢,如發現防毒軟件突然偵測到惡意軟件入侵,而且清除完後轉頭又有其他發現,咁就有可能正遭受黑客入侵。最後就係留意系統資源,因為黑客會利用企業嘅網絡資源嚟進行攻擊行為或暫存即將上載去 C&C 伺服器嘅檔案,所以如發現系統嘅電量、記憶體用量突然飆升,亦可以話係 APT 攻擊嘅徵兆。既然明白咗 APT 攻擊嘅特徵,咁防禦方法就要針對呢幾方面嚟進行。…