持續監控(CM)就是利用自動化工具來持續檢查企業的網絡、資訊科技系統及資訊保安基礎架構,即時偵測任何資訊保安威脅、效能或不合規的問題。
目錄
持續監控有時又稱為 ConMon,結合了軟件與硬件工具來將企業網絡、應用程式及基礎架構資料自動化實時蒐集、分析及報表。資料提供了資訊科技環境效能與漏洞的完整資訊。
持續監控是網絡資訊保安平台不可或缺的一環,讓資訊保安運作能夠:
隨著網絡威脅的頻率和複雜性不斷成長,再加上分散式系統與全年無休的數碼服務,企業必須隨時掌握其資料、應用程式和基礎架構的安全狀態。定期或批次監控,也就是定期執行定期檢查,檢查企業間可能無法偵測的問題。因此,企業需要更主動的防護。
持續監控的運作方式就是將關鍵的資訊保安功能自動化,它提供下列功能:
持續監控有三大核心要素:
雖然這些都是持續監控的三大要素,但值得注意的是,許多企業也都包含合規監控。這是確保企業達成合規要求的做法,檢查系統、流程及資料處理是否符合法規要求、產業標準和內部政策。
例如漏洞掃描工具、安全信息和事件管理系統、入侵偵測系統及入侵防護系統等,還有多種工具和技術,其中最重要的兩項是:
持續監控最大的優勢之一就是能夠改善企業的資訊保安狀況,但其效益卻不止於此。其他還包括:
在成功實施持續監控時,企業應該採取一些步驟:
儘管持續監控的效益相當顯著,但其實還是毫無困難。最值得注意的是,它需要大量投入金錢、時間、技術及人力。從技術層面來看,挑戰可能包括:
隨著網絡資訊保安威脅與網絡資訊保安持續演進,持續監控也是一樣。值得注意的一個趨勢是人工智能和機器學習對監控的影響。由於它能檢查大量的資料、偵測模式,並發現人類難以偵測的異常狀況,因此有助企業改善偵測及回應能力。這將帶來更自主決策,讓人工智能採取主動防禦行動並即時回應攻擊。
Trend Vision One™ 是唯一能集中管理網絡資訊保安風險 、資訊保安運作及提供強大多層式防護的企業網絡資訊保安平台,協助您預測及防範威脅,加快主動取得資訊保安成效。Trend Vision One™ Security Operations(SecOps) 採用人工智能技術,透過尖端的研究與最新的威脅情報提供客戶基礎架構的重要啟示,讓企業能夠透過單一平台來掌控網絡資訊保安風險,並且更快攔截威脅。