想要找出內部可疑的使用者行為,進而找到惡意威脅,是最近相當熱門的議題。不少資安廠商是在現有的SIEM平臺、DLP平臺與資料治理(Data Goverence)解決方案中,加入相關的偵測機制,但也有從發現內部威脅的產品,延伸成為SIEM平臺的解決方案,例如最近Rapid7推出的InsightIDR,就是這樣的案例。 針對使用者內部存取行為,而找出可能潛藏於企業內部的威脅,Rapid7曾經推出名為UserInsight(現在更名為InsightUBA)這樣的產品,藉由建置在企業的資料收集伺服器,將網路流量資料彙整後,傳回至Rapid7的雲端平臺Rapid7 Insight Platform,執行分析並產生結果。
from iThome 新聞 http://ift.tt/2098ORs
沒有留言:
張貼留言