在企業的資安防禦方式中,以往比較偏向事前的阻絕,然而,現在不少人發現,這樣的防禦手法百密必有一疏,難以防範日新月異的攻擊手法。而且,疏於事中與事後的察覺、追蹤,一旦資安事件爆發,又很難追查源頭,以及發生過程,使得同樣類型的問題,周而復始不斷上演。 加上近期不少人聞之色變的威脅層出不窮,例如加密勒索軟體,往往經由使用者點選來路不明的附件而發作,再加上內部員工資料外洩事件頻傳,都和使用者的行為脫離不了關係。 分析使用者的存取行為,當然更能有效掌握威脅的脈絡。但在過去,這必須耗費很多力氣,所幸現在終於有廠商推出專屬的套裝產品,或在既有的產品中,擴充此類功能。
from iThome 新聞 http://ift.tt/1Twh2yt
沒有留言:
張貼留言