三步驟運用 IBM Qradar 打造安全無虞的雲端環境

分享文章:

將生產資產與工作負載遷移至雲端是一項艱難的挑戰。如果沒有審慎規劃，可能會帶來嚴重的風險。具備正確的工具與作法，能協助您避免多數的風險。同時也能簡化遷移作業。

IBM 為您介紹運用 IBM Qradar，只要三步驟，即可協助您安心確保將關鍵資產與工作負載遷移至雲端。

1.     檢查一般錯誤設定

2017年發生了數件重大雲端資料外洩的新聞。我們發現有些事件並不是採用精密網路犯罪手法，而是內部人員可避免的雲端錯誤設定所造成的零時差攻擊。

我們發現 Amazon Web Services (AWS) 的錯誤設定會影響 S3 Bucket。Bucket 會有意或無意地設定開放存取，企業組織曝險於資料遺失或大規模資料外洩之風險。

QRadar 能協助個人與企業使用者臨機或定期掃描其 AWS 環境，積極探查設定錯誤並向分析師示警。示警內容包含所有相關來源明細以及攻擊事件相關的規則，CISO 與其安全性團隊能有效地積極應變與消弭這些威脅。

2.    持續監控異常行為

即便您初期設定無任何錯誤，並不表示此作業模式或使用者能如預期般操作無誤。為了強化控管與安全性，我們必須持續監控所有異常行為與惡意行動。安全性資訊與事件管理 (SIEM) 能協助您確保持續監控。

例如，安全性團隊可以運用 QRadar 消化不斷增加的 AWS 資料來源與活動，包含 AWS CloudTrail、CloudWatch、GuardDuty 與 Virtual Private Cloud (VPC) Flow 日誌檔。安全主管與團隊若能從這些資料來源獲取可行動的情報，並從內部部署與雲端環境中獲得進一步分析內容，可以一手掌握整體生產雲端環境的大小事。QRadar 協助安全性團隊獲得可行動的攻擊策略反擊多個異常事件。安全性團隊能迅速進一步瞭解來龍去脈，抉擇合適應變措施以及有效地消弭威脅。

持續監控意味著您可以從正確資料來源獲取洞察，並套用適切的過濾與規則。您也得以獲取可行動的資料與情報，根據洞察採取正確的措施。

3.    充分發揮井然有序的內容規則，迅速獲取價值

打造安全無虞的雲端環境，往往讓企業組織不知從何開始。部署速度雖然重要，全面控管亦然關鍵。企業組織若能運用井然有序的內容與規則，可以加速採用與鎖定關鍵的控制技術。

IBM 提供 QRadar 最新推出的 AWS Content Extension，協助使用者迅速輕鬆地將 AWS CloudTrail 日誌資料匯入 QRadar 並利用最新的內容、規則與示警功能迅速獲取價值。自訂內容、井然有序的規則集以及行為分析演算法能加速與提升您的 AWS 帳戶活動監控作業。可用的規則包含檢查多個錯誤登入、EC2 執行環境與 S3 Bucket 活動，以及 VPC、安全性團隊、關鍵配對管理、網路閘道等設定變更。

安全性團隊點一下就可以立即獲得專家級內容，專注於管理示警與應變措施。

讓QRadar協助您穩健地領先市場

將生產資產與工作負載遷移至雲端牽涉錯綜複雜的作業。如果您能採用正確工具確保 AWS 環境安全無虞，企業組織就能夠走在市場尖端。

若您希望進一步了解產品Demo，歡迎連繫IBM市場行銷業務 0800-016-888 #1，或點此與IBM行銷業務代表線上對談或連繫。

IBM QRadar Marketplace: https://www.ibm.com/tw-zh/marketplace/hosted-security-intelligence