Security

三步驟運用 IBM Qradar 打造安全無虞的雲端環境

分享文章:

將生產資產與工作負載遷移至雲端是一項艱難的挑戰。如果沒有審慎規劃,可能會帶來嚴重的風險。具備正確的工具與作法,能協助您避免多數的風險。同時也能簡化遷移作業。

IBM 為您介紹運用 IBM Qradar,只要三步驟,即可協助您安心確保將關鍵資產與工作負載遷移至雲端。

1.     檢查一般錯誤設定

2017年發生了數件重大雲端資料外洩的新聞。我們發現有些事件並不是採用精密網路犯罪手法,而是內部人員可避免的雲端錯誤設定所造成的零時差攻擊。

我們發現 Amazon Web Services (AWS) 的錯誤設定會影響 S3 Bucket。Bucket 會有意或無意地設定開放存取,企業組織曝險於資料遺失或大規模資料外洩之風險。

QRadar 能協助個人與企業使用者臨機或定期掃描其 AWS 環境,積極探查設定錯誤並向分析師示警。示警內容包含所有相關來源明細以及攻擊事件相關的規則,CISO 與其安全性團隊能有效地積極應變與消弭這些威脅。

2.    持續監控異常行為

即便您初期設定無任何錯誤,並不表示此作業模式或使用者能如預期般操作無誤。為了強化控管與安全性,我們必須持續監控所有異常行為與惡意行動。安全性資訊與事件管理 (SIEM) 能協助您確保持續監控。

例如,安全性團隊可以運用 QRadar 消化不斷增加的 AWS 資料來源與活動,包含 AWS CloudTrail、CloudWatch、GuardDuty 與 Virtual Private Cloud (VPC) Flow 日誌檔。安全主管與團隊若能從這些資料來源獲取可行動的情報,並從內部部署與雲端環境中獲得進一步分析內容,可以一手掌握整體生產雲端環境的大小事。QRadar 協助安全性團隊獲得可行動的攻擊策略反擊多個異常事件。安全性團隊能迅速進一步瞭解來龍去脈,抉擇合適應變措施以及有效地消弭威脅。

持續監控意味著您可以從正確資料來源獲取洞察,並套用適切的過濾與規則。您也得以獲取可行動的資料與情報,根據洞察採取正確的措施。

3.    充分發揮井然有序的內容規則,迅速獲取價值

打造安全無虞的雲端環境,往往讓企業組織不知從何開始。部署速度雖然重要,全面控管亦然關鍵。企業組織若能運用井然有序的內容與規則,可以加速採用與鎖定關鍵的控制技術。

IBM 提供 QRadar 最新推出的 AWS Content Extension,協助使用者迅速輕鬆地將 AWS CloudTrail 日誌資料匯入 QRadar 並利用最新的內容、規則與示警功能迅速獲取價值。自訂內容、井然有序的規則集以及行為分析演算法能加速與提升您的 AWS 帳戶活動監控作業。可用的規則包含檢查多個錯誤登入、EC2 執行環境與 S3 Bucket 活動,以及 VPC、安全性團隊、關鍵配對管理、網路閘道等設定變更。

安全性團隊點一下就可以立即獲得專家級內容,專注於管理示警與應變措施。

讓QRadar協助您穩健地領先市場

將生產資產與工作負載遷移至雲端牽涉錯綜複雜的作業。如果您能採用正確工具確保 AWS 環境安全無虞,企業組織就能夠走在市場尖端。

若您希望進一步了解產品Demo,歡迎連繫IBM市場行銷業務 0800-016-888 #1,或點此與IBM行銷業務代表線上對談或連繫

IBM QRadar Marketplace: https://www.ibm.com/tw-zh/marketplace/hosted-security-intelligence

IBM Security Marketing

More Security stories
2022-06-20

台灣高鐵採用 IBM 混合雲平台 建置新世代訂位票務服務系統

【2022年6月20日,台北訊】近期新冠肺炎疫情嚴峻,為優化非接觸式服務,並追求更高的運輸效率,台灣高鐵公司( […]

繼續閱讀

2022-05-26

IBM 純網路保險四部曲:(二) 純網路保險-一探究竟

純網保與網路投保 金管會自2014年起開放透過線上販售保險商品,目前國內得以在線上從事保險銷售的業者有34家( […]

繼續閱讀

2022-05-24

趨勢觀察 — 打造金融數位化生態系

本文作者:Paul Burton 譚保羅,IBM公司亞太區總經理 作為全球經濟的支柱,金融機構正面臨前所未有的 […]

繼續閱讀