製造業 CIO 論壇 台北場
面對資安風險事件快速增加、資安人力有限下, Thales Imperva 解決方案採用機器學習、AI 引擎之間搭配 ,具備即時監控與自動化稽核能力, 讓資安團隊可快速掌握異常行為,並在第一時間做出最合適的決策。
文/林裕洋
隨著駭客攻擊手法日益細膩,企業運用防火牆、入侵偵測系統(IDS)與權限控管等打造的傳統資安防護機制,儘管具備阻擋部分威脅入侵的能力,卻無法掌握內部資料存取的複雜行為與潛藏風險。尤其在高達數百萬筆資料庫稽核記錄之中,企業根本不可能仰賴人力判斷出真正具威脅行為。所幸,現今透過採用機器學習、AI 引擎等搭配的 Thales Imperva 資料保護解決方案,資安團隊可快速掌握異常存取行為,並在第一時間做出最合適的決策,助企業回應法規合規、資安稽核與供應鏈資安需求。
Thales 臺灣技術資深顧問范鴻志指出,現今企業面臨「安全事件數量持續大量增加」、「攻擊手法不斷翻新及攻擊涵蓋面持續擴增」、「安全事件分析專業人員的缺乏」等三大挑戰。面對大量難以消化的資料庫稽核紀錄,Thales Imperva 解決方案具備即時監控與自動化稽核能力,涵蓋資料存取時間點、帳號,乃至於發現可疑行為時即時告警,讓企業在達成合規要求之餘,還可在發生資安事件前即時反應。
機器學習搭配AI引擎 快速揪出資安風險
Thales Imperva 中的 Data Risk Analytics(DRA)模組系統,能從人、事、時、地、物等五個向度進行建模 ,為每位使用者建立資料庫存取行為「基準線」,進而辨識出真正異常行為,如「有人繞過應用程式,直接存取原始資料庫」,又或者「單一帳號於一天內大量存取超過千萬筆記錄」。這些都是傳統規則難以識別的情境,但透過機器學習機制即將數百萬筆事件濃縮為少數幾筆「真正值得關注」的資安警訊,降低資安人員負擔與提高工作效率。
[ 加入 CIO Taiwan 官方 LINE 、 Facebook 與 IG,與全球CIO同步獲取精華見解 ]
范鴻志說,Thales Imperva 最大特色在於助企業運用最精簡人力及最少時間,達到資料庫使用行為風險分析、統計與管控等工作。根據客戶實際導入案例顯示,知名企業導入前僅能監控約 2% 資料庫流量,導入後可大幅提升至 50%,且將每日上千筆告警濃縮為 15–30 筆,並能全部交由人工再度檢視,達到大幅提升效率與資安成果。在現今資料庫成為企業核心資產的時代,Thales Imperva 正是企業不可或缺的最佳資料保護方案。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
