• 更多在線交易：如今，眾多的電子交易服務在消費者中得到了廣泛應用，其中包括電子銀行、支付服務(如 Paypal)、自助電匯和自助股票交易等。這一趨勢促使大量的交易通過電子方式完成，使得眾多的支付和財務信息面臨泄露風險。


• 更多合并和收購：合并會帶來新的系統(tǒng)和新的用戶，以及更多可能導致信息被竊取的漏洞，從而引發(fā)新的威脅。例如，當兩家大型企業(yè)合并時，需要一段時間才能理順不同用戶角色，現(xiàn)有系統(tǒng)可能無法識別合并進來的用戶。于是，在這種混亂狀態(tài)中，心懷惡意的內(nèi)部人員將能夠輕松地竊取敏感數(shù)據(jù)而不被察覺。


• 更多裁員：最近的一項調(diào)查表明：近 50% 的 IT 管理員回應如果他們知道自己要被解雇，他們會從客戶數(shù)據(jù)庫中竊取敏感信息。盡管這個數(shù)字看起來令人震驚，但它凸顯了關鍵用戶在面臨裁員時的竊取數(shù)據(jù)風險。隨著經(jīng)濟形勢的惡化，這種風險也將隨之上升。


• 更多外包：隨著越來越多的業(yè)務職能被外包給合作伙伴企業(yè)，“可信局外人”(即有權訪問企業(yè)內(nèi)部系統(tǒng)的非受雇者)也隨之變得越來越普遍。首席信息官 (CIO) 必須在是否需要為其授予訪問權限與這樣做會帶來什么風險之間作出權衡。

• 更多賬戶欺詐：客戶越來越多地在網(wǎng)上進行各種交易，如銀行業(yè)務、電匯和股票交易等。早期采用者可能已經(jīng)在這方面積累了豐富的經(jīng)驗，但隨著大眾市場也采用在線銀行和支付，用戶賬戶遭遇欺騙的幾率將越來越大。網(wǎng)絡釣魚、銀行卡克隆、社會工程、鍵盤記錄器和其它方法均可對客戶賬戶實施欺詐行為。


• 更多數(shù)據(jù)失竊：隨著裁員和合并的增加，那些心懷不滿的雇員和承包商經(jīng)常會從企業(yè)系統(tǒng)中竊取敏感數(shù)據(jù)。數(shù)據(jù)庫管理員 (DBA)、網(wǎng)絡管理員和財務分析師是常見的幾類有權訪問數(shù)據(jù)的用戶。隨著數(shù)據(jù)失竊率的上升，企業(yè)對授權用戶的行為越來越關注。


• 更多外部威脅：傳統(tǒng)的威脅(如黑客和惡意軟件)也在繼續(xù)上升。這些外部威脅變得越來越狡詐，不斷嘗試逃避傳統(tǒng)的監(jiān)測方法。黑客通過采用新的技術穿過外圍防御，并通過零日惡意軟件持續(xù)破壞企業(yè)系統(tǒng)。


• 更多規(guī)定：面對以上趨勢及不斷涌現(xiàn)的負面金融消息，各種規(guī)定在接下來幾年有可能會進一步增長。報表要求和違規(guī)處罰將要求企業(yè)高管更加關注相關的風險。

• 授權用戶監(jiān)控：通過將企業(yè)目錄或身份管理系統(tǒng)中的用戶和角色信息與數(shù)據(jù)庫活動、文件活動及其它所有活動進行關聯(lián)，ArcSight 可針對諸如“數(shù)據(jù)庫管理員上周干了什么”之類的問題給出切實可行的答案。因此，企業(yè)可以確保內(nèi)部控制機制在發(fā)揮作用，信息處于保護之中。


• 已終止合作的承包商活動監(jiān)測：現(xiàn)在企業(yè)紛紛使用承包商來提高成本和運營的靈活性，很自然地，隨著合同期滿和企業(yè)終止與承包商的合作，企業(yè)也看到更多的交接現(xiàn)象。盡管承包商(或其它系統(tǒng)用戶)可能在企業(yè)的 HR 系統(tǒng)中已被解除合作關系，但這些用戶通常在本地服務器上擁有仍處于活動狀態(tài)的交易賬戶。例如，某 IT 承包商的賬戶在 PeopleSoft 系統(tǒng)中可能已禁用，但也許還有多個本地賬戶。這些本地賬戶在不同的 Linux 文件服務器上仍處于活動狀態(tài)，并不受 PeopleSoft 流程的管理。這使得這些終止合作的用戶可通過此類后門進入企業(yè)內(nèi)部系統(tǒng)，使企業(yè)面臨風險和失竊威脅。ArcSight SIEM 平臺能夠?qū)⒈镜叵到y(tǒng)活動與HR系統(tǒng)和身份管理系統(tǒng)中的用戶狀態(tài)進行關聯(lián)，從而可確保訪問控制在整個企業(yè)范圍內(nèi)得到應用。


• 共享用戶賬戶：通過將身份數(shù)據(jù)、IP 地址與應用使用關聯(lián)起來，ArcSight 可監(jiān)測到遺留應用

• 敏感數(shù)據(jù)監(jiān)控：通過集成數(shù)據(jù)庫活動監(jiān)控和數(shù)據(jù)泄漏預防產(chǎn)品，并將其活動與網(wǎng)絡和電子郵件系統(tǒng)相關聯(lián)，ArcSight 能夠監(jiān)控機密數(shù)據(jù)面臨的風險，確保其私密性。因此，企業(yè)可以遵從隱私法規(guī)并保持客戶忠誠度。


• 賬戶侵權監(jiān)測：通過將欺詐監(jiān)測產(chǎn)品的輸出內(nèi)容與網(wǎng)絡服務器和數(shù)據(jù)庫內(nèi)的活動相結合，ArcSight 可監(jiān)測到賬戶侵權中的欺詐性活動。美國的一名客戶在安裝了 ArcSight 的第一周內(nèi)，就發(fā)現(xiàn)了數(shù)額接近 100 萬美元的電匯欺詐。


• 持續(xù)的合規(guī)性監(jiān)控：ArcSight 數(shù)據(jù)監(jiān)控和自動應用規(guī)則功能可支持客戶持續(xù)、自動地對合規(guī)性進行監(jiān)控?？蛻魧⒖梢愿鶕?jù)多種規(guī)定的要求對活動進行控制，以節(jié)省時間、金錢和精力。信息通過一系列便于審計的儀表盤進行展示，能夠顯示出實時控制狀態(tài)和結果，并向所有利益相關方實時提供違規(guī)通知。因此，企業(yè)可以毫不費力地提高法規(guī)遵從能力，從而提高通過審計的幾率。

• 廣泛采集數(shù)據(jù)：ArcSight 架構經(jīng)過專門設計，能夠通過企業(yè)中的所有信息來源收集數(shù)據(jù)，包括防火墻、員工卡讀卡器、筆記本電腦、VOIP 電話、數(shù)據(jù)庫和目錄等。因此，ArcSight 可“洞察一切”。


• 標準化和分類：這一廣泛的數(shù)據(jù)集分為多種數(shù)據(jù)格式，在保持各自格式的情況下將毫無用處。ArcSight 可將所有數(shù)據(jù)標準化為單一的通用格式，然后將其進行分類，以便于進行人工和機器分析。


• 使用特定業(yè)務規(guī)則進行分析：ArcSight 可利用內(nèi)置的規(guī)則及針對每個不同企業(yè)定制的規(guī)則將各種業(yè)務活動關聯(lián)起來。例如，銀行可能希望應用風險衡量標準(如 MCC 碼、付款地點、賬戶地點、付款趨勢)來確定交易是否存在欺詐。而醫(yī)院可能希望分析患者情況、護理科室及之前的病歷來發(fā)現(xiàn)可能的患者健康信息泄露情況。因此，ArcSight 能夠根據(jù)每個企業(yè)定義的規(guī)則，大海撈針地找到可能帶來業(yè)務風險的活動。


• 調(diào)查：通過存儲海量數(shù)據(jù)，ArcSight 可在發(fā)現(xiàn)風險時進行取證分析。ArcSight 能夠支持輕松查出某危險活動進行了多久，以及還有哪些人員涉入。反過來，當問題被糾正時，ArcSight 可輕松地將這些信息上報給內(nèi)部和外部審計人員。


• 警告、報告和顯示：最后，實時儀表板和按需或定期報告可確保正確的相關方在合適的時間收到其需要的信息。ArcSight 可根據(jù)每個利益相關方的需求來顯示信息，讓安全管理員可對問題作出迅速的響應，同時審計人員可對結果進行簽字確認，管理人員可借助有用指標對業(yè)務進行指導。

• ArcSight 可幫助企業(yè)輕松通過審計：ArcSight 通過對合規(guī)性進行持續(xù)監(jiān)控，并將監(jiān)控信息展示在便于審計的儀表板上，可提高企業(yè)通過審計的幾率。此外，ArcSight 還具有自動收集信息和報告的功能，可減輕員工的負擔和減少預算。


• ArcSight 可幫助企業(yè)保護流程和數(shù)據(jù)：ArcSight 的實時分析和警告功能可盡早將威脅通知給部門，以便其能及時阻止威脅和最大限度地減少損失。


• ArcSight 能夠在企業(yè)網(wǎng)絡向合作伙伴和客戶開放時，加強對其的控制：ArcSight 能夠幫助隨時了解誰在訪問系統(tǒng)，哪些數(shù)據(jù)正在被查看，哪些操作正在被執(zhí)行，以及用戶是雇員、承包商、客戶，還是其他人。

• 市場領導地位：憑借在 SIEM 市場占據(jù)的領先份額，ArcSight 可幫助全球要求最為嚴苛的企業(yè)(包括全球性銀行、民政和軍事政府機構及全球眾多大型零售商)保護其 IT 基礎設施。


• 面向未來：首席信息官的職責是確保企業(yè)的信息策略隨企業(yè)業(yè)務策略的演變而改進。ArcSight 獨特的架構可確保在技術發(fā)生變更的情況下，您仍能持續(xù)監(jiān)控業(yè)務，以防發(fā)生風險。


• 不受平臺限制：與大型安全產(chǎn)品供應商不同，ArcSight 能夠監(jiān)控來自不同供應商的技術。ArcSight 著重于跨任意第三方平臺進行風險和威脅監(jiān)控。

it168網(wǎng)站