惠普白皮書(shū):戰(zhàn)勝網(wǎng)絡(luò)威脅和風(fēng)險(xiǎn)
2011/12/06
概述
一名呼叫中心代表收到一份來(lái)自競(jìng)爭(zhēng)對(duì)手企業(yè)的雇傭邀請(qǐng)。該名代表在離職的前一周,在公司呆到很晚,訪問(wèn)客戶數(shù)據(jù)庫(kù),從中找出前 1,000 條客戶記錄,并將其保存到自己的 USB閃存盤(pán)中;同時(shí)從工程服務(wù)器復(fù)制了若干份產(chǎn)品規(guī)劃文檔,將其發(fā)送到自己的個(gè)人郵箱。
一家大型銀行遭遇數(shù)據(jù)泄露,泄露了上百萬(wàn)條客戶記錄。另一家競(jìng)爭(zhēng)銀行的首席信息官 (CIO) 指示其員工為內(nèi)部審計(jì)部門(mén)編寫(xiě)報(bào)告,用以表明企業(yè)的訪問(wèn)控制在起作用,客戶的數(shù)據(jù)是安全的。然而,通宵加班一周后,員工卻不得不承認(rèn)無(wú)法證實(shí)所有服務(wù)器和文件都受到保護(hù)。
一名數(shù)據(jù)庫(kù)管理員在離職前提前兩周通知其雇主。在其離職的最后一天,人力資源部請(qǐng) IT 部門(mén)提供一份報(bào)告,內(nèi)容是該數(shù)據(jù)庫(kù)管理員在過(guò)去兩周訪問(wèn)的所有數(shù)據(jù)庫(kù)和文件。人力資源部擔(dān)心該數(shù)據(jù)庫(kù)管理員可能復(fù)制了敏感數(shù)據(jù)或更改了關(guān)鍵數(shù)據(jù)庫(kù)的用戶權(quán)限。令人遺憾的是,IT 部門(mén)無(wú)法提供最終報(bào)告。
以上所有情況都極為常見(jiàn)。在每種情況下,企業(yè)都十分關(guān)注如何保護(hù)其關(guān)鍵業(yè)務(wù)信息。可能是該企業(yè)懷疑出現(xiàn)了信息泄露;也可能是該企業(yè)只是比較小心謹(jǐn)慎;還可能是該企業(yè)確實(shí)丟失了數(shù)據(jù),但還蒙在鼓里。不管情況如何,最終都會(huì)加大企業(yè)的損失和受罰風(fēng)險(xiǎn)。許多企業(yè)都在尋求解決方案以解決這些問(wèn)題及其它類(lèi)似問(wèn)題。
新的網(wǎng)絡(luò) — 業(yè)務(wù)挑戰(zhàn)
如今,各行各業(yè)各種規(guī)模的企業(yè)均面臨著以下業(yè)務(wù)挑戰(zhàn)
- 更多在線交易:如今,眾多的電子交易服務(wù)在消費(fèi)者中得到了廣泛應(yīng)用,其中包括電子銀行、支付服務(wù)(如 Paypal)、自助電匯和自助股票交易等。這一趨勢(shì)促使大量的交易通過(guò)電子方式完成,使得眾多的支付和財(cái)務(wù)信息面臨泄露風(fēng)險(xiǎn)。
- 更多合并和收購(gòu):合并會(huì)帶來(lái)新的系統(tǒng)和新的用戶,以及更多可能導(dǎo)致信息被竊取的漏洞,從而引發(fā)新的威脅。例如,當(dāng)兩家大型企業(yè)合并時(shí),需要一段時(shí)間才能理順不同用戶角色,現(xiàn)有系統(tǒng)可能無(wú)法識(shí)別合并進(jìn)來(lái)的用戶。于是,在這種混亂狀態(tài)中,心懷惡意的內(nèi)部人員將能夠輕松地竊取敏感數(shù)據(jù)而不被察覺(jué)。
- 更多裁員:最近的一項(xiàng)調(diào)查表明:近 50% 的 IT 管理員回應(yīng)如果他們知道自己要被解雇,他們會(huì)從客戶數(shù)據(jù)庫(kù)中竊取敏感信息。盡管這個(gè)數(shù)字看起來(lái)令人震驚,但它凸顯了關(guān)鍵用戶在面臨裁員時(shí)的竊取數(shù)據(jù)風(fēng)險(xiǎn)。隨著經(jīng)濟(jì)形勢(shì)的惡化,這種風(fēng)險(xiǎn)也將隨之上升。
- 更多外包:隨著越來(lái)越多的業(yè)務(wù)職能被外包給合作伙伴企業(yè),“可信局外人”(即有權(quán)訪問(wèn)企業(yè)內(nèi)部系統(tǒng)的非受雇者)也隨之變得越來(lái)越普遍。首席信息官 (CIO) 必須在是否需要為其授予訪問(wèn)權(quán)限與這樣做會(huì)帶來(lái)什么風(fēng)險(xiǎn)之間作出權(quán)衡。
不斷增長(zhǎng)的網(wǎng)絡(luò)安全趨勢(shì)
以上這些業(yè)務(wù)挑戰(zhàn)意味著大多數(shù)企業(yè)必須對(duì)以下四種不斷增長(zhǎng)的網(wǎng)絡(luò)安全趨勢(shì)進(jìn)行管理:
- 更多賬戶欺詐:客戶越來(lái)越多地在網(wǎng)上進(jìn)行各種交易,如銀行業(yè)務(wù)、電匯和股票交易等。早期采用者可能已經(jīng)在這方面積累了豐富的經(jīng)驗(yàn),但隨著大眾市場(chǎng)也采用在線銀行和支付,用戶賬戶遭遇欺騙的幾率將越來(lái)越大。網(wǎng)絡(luò)釣魚(yú)、銀行卡克隆、社會(huì)工程、鍵盤(pán)記錄器和其它方法均可對(duì)客戶賬戶實(shí)施欺詐行為。
- 更多數(shù)據(jù)失竊:隨著裁員和合并的增加,那些心懷不滿的雇員和承包商經(jīng)常會(huì)從企業(yè)系統(tǒng)中竊取敏感數(shù)據(jù)。數(shù)據(jù)庫(kù)管理員 (DBA)、網(wǎng)絡(luò)管理員和財(cái)務(wù)分析師是常見(jiàn)的幾類(lèi)有權(quán)訪問(wèn)數(shù)據(jù)的用戶。隨著數(shù)據(jù)失竊率的上升,企業(yè)對(duì)授權(quán)用戶的行為越來(lái)越關(guān)注。
- 更多外部威脅:傳統(tǒng)的威脅(如黑客和惡意軟件)也在繼續(xù)上升。這些外部威脅變得越來(lái)越狡詐,不斷嘗試逃避傳統(tǒng)的監(jiān)測(cè)方法。黑客通過(guò)采用新的技術(shù)穿過(guò)外圍防御,并通過(guò)零日惡意軟件持續(xù)破壞企業(yè)系統(tǒng)。
- 更多規(guī)定:面對(duì)以上趨勢(shì)及不斷涌現(xiàn)的負(fù)面金融消息,各種規(guī)定在接下來(lái)幾年有可能會(huì)進(jìn)一步增長(zhǎng)。報(bào)表要求和違規(guī)處罰將要求企業(yè)高管更加關(guān)注相關(guān)的風(fēng)險(xiǎn)。
以上所有這些趨勢(shì)使得企業(yè)管理層面臨著更大的挑戰(zhàn)、更高的成本和更嚴(yán)峻的風(fēng)險(xiǎn)。
嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題
隨著在線數(shù)據(jù)、泄漏、威脅和規(guī)定的增加,企業(yè)面臨著更多的業(yè)務(wù)風(fēng)險(xiǎn)。這種風(fēng)險(xiǎn)由于不可見(jiàn)而非常難以管理。諸如 Oracle 或 Microsoft 數(shù)據(jù)庫(kù)、Microsoft Windows 文件系統(tǒng)、SAP 應(yīng)用和網(wǎng)站等每一個(gè)信息領(lǐng)域均構(gòu)成風(fēng)險(xiǎn)來(lái)源,需要加以監(jiān)控。更為重要的是,真正的挑戰(zhàn)在于如何清晰了解這些領(lǐng)域。
最近,一家大型全球銀行的高層管理人員對(duì)以上問(wèn)題進(jìn)行了如下概括:“我們能看到雇員進(jìn)行的各種活動(dòng)、客戶從事的各種交易或網(wǎng)絡(luò)上發(fā)生的各種安全事件。但是我們卻無(wú)法將它們進(jìn)行關(guān)聯(lián),因此一切看起來(lái)都是“一次性”的,我們始終無(wú)法真正明白發(fā)生了什么。與此同時(shí)我們也始終暴露于各種風(fēng)險(xiǎn)之下。”
各種內(nèi)部安全提案和外部法規(guī)提案進(jìn)一步引起了這些擔(dān)憂。其中外部法規(guī)提案包括美國(guó)的薩巴斯-奧克斯利法案、德國(guó)的聯(lián)邦金融監(jiān)管局出臺(tái)的規(guī)定(MaRisk 和 MiFID)、以及各種國(guó)際行業(yè)標(biāo)準(zhǔn)(如 Basel II 和 PCI)等。
網(wǎng)絡(luò)威脅和風(fēng)險(xiǎn)的演進(jìn)
近些年來(lái),大多數(shù)企業(yè)面臨的網(wǎng)絡(luò)威脅和風(fēng)險(xiǎn)進(jìn)一步演進(jìn),越來(lái)越趨向于“內(nèi)部化”。四五年前,各企業(yè)最擔(dān)心的是發(fā)生在其網(wǎng)絡(luò)邊界的外部威脅。穿過(guò)企業(yè)防火墻的黑客、網(wǎng)絡(luò)釣客和蠕蟲(chóng)被視作是業(yè)務(wù)運(yùn)營(yíng)的幾大網(wǎng)絡(luò)威脅。
隨著各企業(yè)與供應(yīng)商、客戶和業(yè)務(wù)合作伙伴的聯(lián)系日益緊密,網(wǎng)絡(luò)邊界逐漸消失,外部和內(nèi)部威脅的概念日漸融為一體。與此同時(shí),各企業(yè)開(kāi)始日益關(guān)注由內(nèi)部系統(tǒng)、以及防火墻之外的系統(tǒng)所產(chǎn)生的網(wǎng)絡(luò)活動(dòng)。僵尸網(wǎng)絡(luò)、病毒、鍵盤(pán)記錄器和其它惡意軟件給運(yùn)營(yíng)帶來(lái)越來(lái)越大的威脅。
企業(yè)日漸意識(shí)到:業(yè)務(wù)的主要網(wǎng)絡(luò)風(fēng)險(xiǎn)來(lái)自機(jī)密信息、關(guān)鍵應(yīng)用和管理這些應(yīng)用和數(shù)據(jù)的授權(quán)用戶。因此,現(xiàn)在的首席信息官們除了惡意軟件和黑客,同時(shí)還要關(guān)注內(nèi)部泄露、內(nèi)部盜竊和內(nèi)部詐騙。
常見(jiàn)示例
全球最大、要求最嚴(yán)苛的企業(yè)和政府機(jī)構(gòu)使用 ArcSight SIEM 平臺(tái)來(lái)監(jiān)控網(wǎng)絡(luò)業(yè)務(wù)活動(dòng)。以下列出了幾項(xiàng)最常見(jiàn)的高價(jià)值示例應(yīng)用:
- 授權(quán)用戶監(jiān)控:通過(guò)將企業(yè)目錄或身份管理系統(tǒng)中的用戶和角色信息與數(shù)據(jù)庫(kù)活動(dòng)、文件活動(dòng)及其它所有活動(dòng)進(jìn)行關(guān)聯(lián),ArcSight 可針對(duì)諸如“數(shù)據(jù)庫(kù)管理員上周干了什么”之類(lèi)的問(wèn)題給出切實(shí)可行的答案。因此,企業(yè)可以確保內(nèi)部控制機(jī)制在發(fā)揮作用,信息處于保護(hù)之中。
- 已終止合作的承包商活動(dòng)監(jiān)測(cè):現(xiàn)在企業(yè)紛紛使用承包商來(lái)提高成本和運(yùn)營(yíng)的靈活性,很自然地,隨著合同期滿和企業(yè)終止與承包商的合作,企業(yè)也看到更多的交接現(xiàn)象。盡管承包商(或其它系統(tǒng)用戶)可能在企業(yè)的 HR 系統(tǒng)中已被解除合作關(guān)系,但這些用戶通常在本地服務(wù)器上擁有仍處于活動(dòng)狀態(tài)的交易賬戶。例如,某 IT 承包商的賬戶在 PeopleSoft 系統(tǒng)中可能已禁用,但也許還有多個(gè)本地賬戶。這些本地賬戶在不同的 Linux 文件服務(wù)器上仍處于活動(dòng)狀態(tài),并不受 PeopleSoft 流程的管理。這使得這些終止合作的用戶可通過(guò)此類(lèi)后門(mén)進(jìn)入企業(yè)內(nèi)部系統(tǒng),使企業(yè)面臨風(fēng)險(xiǎn)和失竊威脅。ArcSight SIEM 平臺(tái)能夠?qū)⒈镜叵到y(tǒng)活動(dòng)與HR系統(tǒng)和身份管理系統(tǒng)中的用戶狀態(tài)進(jìn)行關(guān)聯(lián),從而可確保訪問(wèn)控制在整個(gè)企業(yè)范圍內(nèi)得到應(yīng)用。
- 共享用戶賬戶:通過(guò)將身份數(shù)據(jù)、IP 地址與應(yīng)用使用關(guān)聯(lián)起來(lái),ArcSight 可監(jiān)測(cè)到遺留應(yīng)用
程序中管理賬戶的共享使用情況。客戶之后可對(duì)這種使用進(jìn)行糾正并進(jìn)行有效控制,而不用重新編寫(xiě)遺留應(yīng)用程序。因此,ArcSight 客戶可以更好地遵從法規(guī),同時(shí)減少當(dāng)前的資本支出 (CapEx) 需求。一家金融機(jī)構(gòu)預(yù)測(cè),糾正包含嵌入式共享賬戶的關(guān)鍵應(yīng)用需要耗費(fèi) 800 萬(wàn)美元的成本和一年的開(kāi)發(fā)時(shí)間。而借助 ArcSight,企業(yè)可以用 1/10 的成本在短短幾個(gè)月內(nèi)實(shí)施補(bǔ)救控制。
- 敏感數(shù)據(jù)監(jiān)控:通過(guò)集成數(shù)據(jù)庫(kù)活動(dòng)監(jiān)控和數(shù)據(jù)泄漏預(yù)防產(chǎn)品,并將其活動(dòng)與網(wǎng)絡(luò)和電子郵件系統(tǒng)相關(guān)聯(lián),ArcSight 能夠監(jiān)控機(jī)密數(shù)據(jù)面臨的風(fēng)險(xiǎn),確保其私密性。因此,企業(yè)可以遵從隱私法規(guī)并保持客戶忠誠(chéng)度。
- 賬戶侵權(quán)監(jiān)測(cè):通過(guò)將欺詐監(jiān)測(cè)產(chǎn)品的輸出內(nèi)容與網(wǎng)絡(luò)服務(wù)器和數(shù)據(jù)庫(kù)內(nèi)的活動(dòng)相結(jié)合,ArcSight 可監(jiān)測(cè)到賬戶侵權(quán)中的欺詐性活動(dòng)。美國(guó)的一名客戶在安裝了 ArcSight 的第一周內(nèi),就發(fā)現(xiàn)了數(shù)額接近 100 萬(wàn)美元的電匯欺詐。
- 持續(xù)的合規(guī)性監(jiān)控:ArcSight 數(shù)據(jù)監(jiān)控和自動(dòng)應(yīng)用規(guī)則功能可支持客戶持續(xù)、自動(dòng)地對(duì)合規(guī)性進(jìn)行監(jiān)控。客戶將可以根據(jù)多種規(guī)定的要求對(duì)活動(dòng)進(jìn)行控制,以節(jié)省時(shí)間、金錢(qián)和精力。信息通過(guò)一系列便于審計(jì)的儀表盤(pán)進(jìn)行展示,能夠顯示出實(shí)時(shí)控制狀態(tài)和結(jié)果,并向所有利益相關(guān)方實(shí)時(shí)提供違規(guī)通知。因此,企業(yè)可以毫不費(fèi)力地提高法規(guī)遵從能力,從而提高通過(guò)審計(jì)的幾率。
在以上所有示例中,關(guān)鍵之處在于 ArcSight 可充分利用企業(yè)在不同技術(shù)上已有的投資。通過(guò)結(jié)合這些產(chǎn)品點(diǎn),ArcSight 可帶來(lái)巨大的價(jià)值,并提高每種產(chǎn)品的投資回報(bào) (ROI)。
ArcSight 可綜合利用不同技術(shù)的優(yōu)點(diǎn)來(lái)監(jiān)控網(wǎng)絡(luò)威脅和風(fēng)險(xiǎn)
盡管有多種有效技術(shù)可用于監(jiān)控特定信息風(fēng)險(xiǎn)領(lǐng)域,但最終目的則是將這些技術(shù)整合在一起,針對(duì)當(dāng)前風(fēng)險(xiǎn)級(jí)別、安全威脅和運(yùn)營(yíng)活動(dòng)提供一個(gè)統(tǒng)一的全面視角。ArcSight SIEM 平臺(tái)通過(guò)對(duì)整個(gè)企業(yè)范圍內(nèi)的活動(dòng)數(shù)據(jù)進(jìn)行匯集、分析和顯示,提供了這種統(tǒng)一的“視圖”。
這一全面的實(shí)時(shí)視圖可通知管理員危險(xiǎn)活動(dòng)何時(shí)超出了特定級(jí)別(如,某數(shù)據(jù)庫(kù)管理員在試圖登錄到客戶支付卡數(shù)據(jù)庫(kù)時(shí),五分鐘內(nèi)失敗了五次)。此外,ArcSight 的關(guān)聯(lián)功能還能夠重點(diǎn)突出多個(gè)單獨(dú)看似安全、但綜合起來(lái)則會(huì)構(gòu)成風(fēng)險(xiǎn)的活動(dòng)。例如,數(shù)據(jù)庫(kù)管理員可能在正常時(shí)間之外查詢客戶支付卡數(shù)據(jù)庫(kù),也可能訪問(wèn)包含客戶 PIN 碼的表格。以上這些行為單獨(dú)執(zhí)行都沒(méi)問(wèn)題,但一起進(jìn)行則表明該數(shù)據(jù)庫(kù)管理員的證書(shū)被盜,有人正在用他的賬戶竊取客戶數(shù)據(jù)。
ArcSight 提供了多項(xiàng)重要功能,能夠幫助深入洞察整個(gè)企業(yè)范圍內(nèi)的活動(dòng)。
- 廣泛采集數(shù)據(jù):ArcSight 架構(gòu)經(jīng)過(guò)專(zhuān)門(mén)設(shè)計(jì),能夠通過(guò)企業(yè)中的所有信息來(lái)源收集數(shù)據(jù),包括防火墻、員工卡讀卡器、筆記本電腦、VOIP 電話、數(shù)據(jù)庫(kù)和目錄等。因此,ArcSight 可“洞察一切”。
- 標(biāo)準(zhǔn)化和分類(lèi):這一廣泛的數(shù)據(jù)集分為多種數(shù)據(jù)格式,在保持各自格式的情況下將毫無(wú)用處。ArcSight 可將所有數(shù)據(jù)標(biāo)準(zhǔn)化為單一的通用格式,然后將其進(jìn)行分類(lèi),以便于進(jìn)行人工和機(jī)器分析。
- 使用特定業(yè)務(wù)規(guī)則進(jìn)行分析:ArcSight 可利用內(nèi)置的規(guī)則及針對(duì)每個(gè)不同企業(yè)定制的規(guī)則將各種業(yè)務(wù)活動(dòng)關(guān)聯(lián)起來(lái)。例如,銀行可能希望應(yīng)用風(fēng)險(xiǎn)衡量標(biāo)準(zhǔn)(如 MCC 碼、付款地點(diǎn)、賬戶地點(diǎn)、付款趨勢(shì))來(lái)確定交易是否存在欺詐。而醫(yī)院可能希望分析患者情況、護(hù)理科室及之前的病歷來(lái)發(fā)現(xiàn)可能的患者健康信息泄露情況。因此,ArcSight 能夠根據(jù)每個(gè)企業(yè)定義的規(guī)則,大海撈針地找到可能帶來(lái)業(yè)務(wù)風(fēng)險(xiǎn)的活動(dòng)。
- 調(diào)查:通過(guò)存儲(chǔ)海量數(shù)據(jù),ArcSight 可在發(fā)現(xiàn)風(fēng)險(xiǎn)時(shí)進(jìn)行取證分析。ArcSight 能夠支持輕松查出某危險(xiǎn)活動(dòng)進(jìn)行了多久,以及還有哪些人員涉入。反過(guò)來(lái),當(dāng)問(wèn)題被糾正時(shí),ArcSight 可輕松地將這些信息上報(bào)給內(nèi)部和外部審計(jì)人員。
- 警告、報(bào)告和顯示:最后,實(shí)時(shí)儀表板和按需或定期報(bào)告可確保正確的相關(guān)方在合適的時(shí)間收到其需要的信息。ArcSight 可根據(jù)每個(gè)利益相關(guān)方的需求來(lái)顯示信息,讓安全管理員可對(duì)問(wèn)題作出迅速的響應(yīng),同時(shí)審計(jì)人員可對(duì)結(jié)果進(jìn)行簽字確認(rèn),管理人員可借助有用指標(biāo)對(duì)業(yè)務(wù)進(jìn)行指導(dǎo)。
ArcSight SIEM 平臺(tái)可幫助企業(yè)了解誰(shuí)在訪問(wèn)網(wǎng)絡(luò)、他們?cè)诓榭词裁葱畔⒁约八麄儗?duì)該信息進(jìn)行了何種操作。借助這種級(jí)別的可見(jiàn)性,ArcSight 客戶可在保護(hù)業(yè)務(wù)的同時(shí)降低運(yùn)營(yíng)成本。如今,ArcSight 產(chǎn)品在全球范圍內(nèi)得到廣泛應(yīng)用,用于預(yù)防威脅和保護(hù)信息安全。
為何選擇 ArcSight
ArcSight 在解決網(wǎng)絡(luò)風(fēng)險(xiǎn)和威脅監(jiān)控方面獨(dú)樹(shù)一幟。ArcSight SIEM 平臺(tái)具有三大優(yōu)勢(shì):
- ArcSight 可幫助企業(yè)輕松通過(guò)審計(jì):ArcSight 通過(guò)對(duì)合規(guī)性進(jìn)行持續(xù)監(jiān)控,并將監(jiān)控信息展示在便于審計(jì)的儀表板上,可提高企業(yè)通過(guò)審計(jì)的幾率。此外,ArcSight 還具有自動(dòng)收集信息和報(bào)告的功能,可減輕員工的負(fù)擔(dān)和減少預(yù)算。
- ArcSight 可幫助企業(yè)保護(hù)流程和數(shù)據(jù):ArcSight 的實(shí)時(shí)分析和警告功能可盡早將威脅通知給部門(mén),以便其能及時(shí)阻止威脅和最大限度地減少損失。
- ArcSight 能夠在企業(yè)網(wǎng)絡(luò)向合作伙伴和客戶開(kāi)放時(shí),加強(qiáng)對(duì)其的控制:ArcSight 能夠幫助隨時(shí)了解誰(shuí)在訪問(wèn)系統(tǒng),哪些數(shù)據(jù)正在被查看,哪些操作正在被執(zhí)行,以及用戶是雇員、承包商、客戶,還是其他人。
最后,通過(guò)對(duì)本文中以上描述的概念進(jìn)行總結(jié),我們可以得出 ArcSight 在為企業(yè)提供威脅和風(fēng)險(xiǎn)監(jiān)控方面具有獨(dú)特優(yōu)勢(shì)的三大原因:
- 市場(chǎng)領(lǐng)導(dǎo)地位:憑借在 SIEM 市場(chǎng)占據(jù)的領(lǐng)先份額,ArcSight 可幫助全球要求最為嚴(yán)苛的企業(yè)(包括全球性銀行、民政和軍事政府機(jī)構(gòu)及全球眾多大型零售商)保護(hù)其 IT 基礎(chǔ)設(shè)施。
- 面向未來(lái):首席信息官的職責(zé)是確保企業(yè)的信息策略隨企業(yè)業(yè)務(wù)策略的演變而改進(jìn)。ArcSight 獨(dú)特的架構(gòu)可確保在技術(shù)發(fā)生變更的情況下,您仍能持續(xù)監(jiān)控業(yè)務(wù),以防發(fā)生風(fēng)險(xiǎn)。
- 不受平臺(tái)限制:與大型安全產(chǎn)品供應(yīng)商不同,ArcSight 能夠監(jiān)控來(lái)自不同供應(yīng)商的技術(shù)。ArcSight 著重于跨任意第三方平臺(tái)進(jìn)行風(fēng)險(xiǎn)和威脅監(jiān)控。
it168網(wǎng)站
相關(guān)閱讀:
巴青县|
衡水市|
香格里拉县|
麟游县|
萍乡市|
双辽市|
广安市|
拜泉县|
运城市|
乳源|
吐鲁番市|
青冈县|
丰台区|
崇义县|
无棣县|
封丘县|
东方市|
灌云县|
灌阳县|
田阳县|
阆中市|
宜君县|
井冈山市|
文登市|
贵德县|
长泰县|
沙河市|
溆浦县|
土默特右旗|
吉安市|
沅陵县|
东丰县|
兴和县|
中山市|
厦门市|
平昌县|
万盛区|
舒兰市|
平潭县|
丰城市|
武陟县|