現今企業生成的安全數據比幾年前多許多倍。然而,由於典型 SOC 在數據孤島、老化的技術和手動活動上運行,引來許多惡意攻擊。 Bruce Schneier、Rachel Wilson 和首席產品官 Lee Klarich 將討論現今要面對的高級對手,並就 SOC 團隊必須如何適應以應對大量斷開連接的數據。
Browsing: Cortex
為跟上不斷變化的威脅環境,企業需要一個 SOC,使團隊能夠近乎實時地識別和修復風險。 Palo Alto Networks 安全團隊每月處理 5000 億次威脅事件。使用由 AI 驅動的一連串產品組合,成功在 SOC 中自動偵測超過 90% 的威脅。 參加活動,了解安全運營團隊如何設計自動化優先的 SOC,幫助他們實現 10 秒的檢測率和 1 分鐘的響應率。…
對企業來說,阻止網絡攻擊絕對是與時間競賽。無論是發現及堵塞安全漏洞,抑或是阻止黑客入侵,稍遲一分鐘,後果也可以很嚴重。即使企業有資源購買網絡防禦工具,在業內人手嚴重短缺的情況下,也難以及時處理鋪天蓋地的安全警報;再加上隨著業務擴充,無可避免需要更多不同類型的防護,警報數量勢將有增無減,累積的警報有如計時炸彈,令企業管理者難以心安。企業要徹底走出網安死胡同?其實答案早擺在眼前。 安全專家全球缺人 網絡安全研究組織 Cybersecurity Ventures 早前發表報告,預計 2021 年全球有關網絡安全的職位空缺會高達 350 萬,較 2013 年的 100 萬空缺大升 2.5 倍。亞洲最大的純網絡安全服務提供商 Ensign 香港區總經理蘇詠雯(Cat)認同情況相當嚴峻,「企業現時面對很多挑戰,例如多年來採用的各種安全工具無法溝通,必須交由安全專才獨立分析及管理;即使部分客戶有自己的 SIEM(Security Incident…