資安漏洞頻出的時代下，您的企業有沒有MVP守門員!?

資訊安全問題層出不窮，駭客可以各個角度攻擊企業，例如：當企業網站對外服務被駭客攻擊導致服務中斷或是客戶機密資料被竊取，對企業來說可能是損失上百萬以及商譽的嚴重受損。

舉兩個實例帶您了解!!

事件一：香港蘋果日報網站遭遇攻擊而癱瘓

2014/10/13(一) 15:00香港蘋果日報再次受到不明攻擊，香港蘋果日報網站再度癱瘓、壹傳媒網站也受到攻擊，網站及手機App無法正常瀏覽，直到當天晚間該網站服務仍然未恢復正常，蘋果日報透過Facebook對外發布聲明表示，在香港「佔中」期間，遭受到許多阻礙行為，包含：內部電腦受到駭客入侵，癱瘓電腦、電子郵件系統…等等。

事件二：美國最大銀行摩根大通被駭，八千多萬家庭及企業資料遭竊取

日前美國摩根大通電腦系統遭駭客入侵，導致8,300萬戶家庭/小型企業(7,600萬戶家庭以及700萬戶小型企業)的姓名、地址、電話號碼以及電子郵件帳號等個資外洩，這可能是美國史上最大規模的資料洩露事件之一。

近期重大資訊安全相關新聞：

• 日本黑貓宅急便遭非法登入攻擊，1萬會員個資曝風險 (iThome/2014.10.05)
• 旅遊網站TripAdvisor子公司Viator高達百萬名客戶資料被駭 (iThome/2014.10.07)
• 美國最大銀行摩根大通被駭，8千多萬家庭及企業資料遭竊取 (iThome/2014.10.03)
• 香港蘋果日報網站遭遇攻擊而癱瘓 (iThome/2014.10.13)
• HP資安報告：網路犯罪造成的企業損失平均較去年提高一成 (iThome/2014.10.20)

IBM® QRadar® Security Intelligence Platform

產品提供統一架構，以供整合安全資訊與事件管理 (SIEM)、日誌管理、異常偵測，以及配置與漏洞管理。這些產品提供進階威脅偵測、更高的易用性，以及更低的總擁有成本。

• 可分析日誌、流程、漏洞、使用者與資產資料的單一架構。
• 近乎即時的相關性與異常行為偵測，以識別高風險威脅。
• 涵蓋數十億資料點的高度優先發生事件偵測。
• 可完全透視網路、應用程式與使用者活動。
• 自動化法規遵循以及收集、建立相關性與產生報告功能。

成功案例

• 越南東方商業股份銀行Orient Commercial Joint Stock Bank (OCB)

  客戶敏感性資料與商業資料以指數成長，OCB需要主動地保護從大範圍的資訊安全風險IT網路潛在威脅至商業流程如內部詐騙、威脅攻擊。OCB佈署IBM QRadar Security intelligence solution 資訊安全智能解決方案，使用自動化分析檢查、驗證資訊安全威脅並依照其重要性與緊迫性來排序其風險指數。藉由導入IBM資訊安全智能解決方案，可將自動化數百萬，甚至數十億資訊安全事件減少，為少數的攻擊，以便OCB 人員可以主動採取積極主動的措施來保護銀行與客戶。

• 波蘭銀行業ABLV Bank, AS

  為了增加企業的資訊安全，導入全新資訊安全平台，來整合各種系統與應用程式的資料。IBM資訊安全智能解決方案協助企業快速整合且分析從分散的資料來源，企業員工可以更快地、更即時地告警、回應威脅、異常攻擊。

• 美國Infirmary Health System 醫療業

  Infirmary Health System為了加強保護資料安全與合規HIPAA(醫療保險及責任法案)，需要自動化和強化資訊安全與端點管理。IHS佈署IBM資訊安全解決方案，透過此解決方案可以協助HIS員工管理端點與更快回覆攻擊與威脅，透過IBM整合的資訊安全平台，IHS符合政府的規範資訊安全的需求與減少資訊安全事件的發生。

• 波蘭 ERGO Lativa 保險業

  ERGO Latvia 資訊人員，為了符合資訊安全的規範，通常使用手動方式來處理程序來整合分析Log資訊，但是要處理一分鐘抓取超過2萬筆事件，ERGO團隊需要一個更新的方法來預防潛在的攻擊事件，來避免成為重大的資訊安全災害。ERGO用IBM資訊安全解決方案，代替人工手動處理，ERGO IT人員可以更快發現威脅並依照風險程度來排序優先處理，主動處理威脅攻擊，預防造成商業活動的中斷。

comments powered by Disqus