
端點監控
ENDPOINT MONITORING
透過部署端點探測器以收集系統日誌, 提供持續性的資安事件監控與軌跡分析, 並快速發現異常狀況並告警通報。
從蛛絲馬跡之中發現端倪,容易嗎?
當企業執行資安任務時,監控資安事件並獲得告警是非常重要的工作。這是因為透過監控,資安人員可以發現可疑軌跡與蛛絲馬跡,識別潛在的安全風險,並及時採取反應措施。因此監控資安事件的任務對於企業而言,具有及時事件檢測、事件軌跡追蹤、合規要求遵循的必要性。
常見的做法是透過啟用系統的事件日誌紀錄(如:Syslog、Eventlog)來發現可疑軌跡與蛛絲馬跡,例如:定期審查日誌、建立基準、與關聯分析。藉此,資安人員能夠在定期檢查這些日誌紀錄中尋找出異常端倪,像是未授權的登入嘗試、大量失敗的登入嘗試、系統服務異常等等。進一步透過這些紀錄的分析,他們可以找出不尋常的活動並識別出潛在的安全風險。
然而,這些傳統的資安事件監控做法對於企業自己實際執行上會遭遇到不少困擾與風險,尤其是在遭遇資安事件的關鍵時刻,必須面對極大量的日誌紀錄和複雜的分析作業時,對於中小企業而言在缺乏人力和專業資源之下是件超乎想像的艱辛挑戰。我們常遇見企業面臨下列問題瓶頸:
-
日誌紀錄龐大,處理資料耗時且耗費資源。
-
分析工作複雜,人員需要專業知識和經驗。
-
日誌紀錄的遺漏,關鍵時刻無法正常調閱跟證明有做好日誌管理。
-
日誌紀錄遭篡改,駭客會將紀錄做修改或刪除來隱藏犯案的蹤跡。
WiZON MaaS
讓端點資安監控變得輕鬆有效率!
企業的端點資安是重中之重,尤其是企業Server及員工PC為駭客攻擊的主要目標,但是端點的資安監控又相對更加困難,經常成為企業資安被稽查要求的重點項目。
WIZON MaaS能夠7x24自動化的持續監測資安事件紀錄與軌跡,擁有高效能的分析與偵測通報能力,並且在WIZON資安專家的監控下提早發現異常端倪,整合威脅情報資料以提供準確的預警建議,使得企業能夠以較少的人力和專業資源獲得高品質的資安監控服務。

WiZON Mass 可支援系統
個人電腦 | 伺服系統 |
---|---|
MS WINDOWS, APPLE MacOS | MS Windows Server , Linux |