Ming-der Wang bio photo

Ming-der Wang

The joy of logging everything.

Email Twitter Facebook Github

最近新聞 有關駭客針對性攻擊柯辦公室電腦, 每個公司或政府單位人人自危. 也許有些公司覺得公司電腦都有安裝 防毒軟體, 應該不會有問題, 而忽略了近年來, 病毒軟體已經無法有效防止駭客入侵. 更多人以為 已經買了很貴的防火牆應該不會有問題, 或是打從心裡就覺得沒人會攻擊您公司電腦. 這樣的想法更讓 駭客趁虛而入. 所以有人戲稱, “世界上只有兩種人, 一種是發現自己電腦已經被駭客入侵, 另一種 是電腦已經被入侵, 而還不自知”

其實預防勝於治療, 很多公司當商業機密或客戶資料被駭客盜取時, 不僅無法找到原因, 以為除了 重裝硬碟以外(其實重裝硬碟是沒有用的), 沒有其他方法清除惡意軟體. 這樣一來無法找到公司資安破綻, 也無法防範下一次的攻擊. 所以SIEM的軟體應映而生. 監控與查詢網路及系統平日的訊息, 反而 能有效達到事先有預警的效果, 若當發生資料外洩, 還能利用這些資料, 找到一些蛛絲馬跡. 還能 藉此提供犯罪證據, 將駭客繩之以法.

ssh brute force attack

比如說, 上圖明顯看出有人嘗試用 ssh 入侵你的電腦, 但這只是小小的嘗試, 小到會讓您會忽視它. 但如果 利用SIEM監控, 很有可能從入侵者的網址, 比對出可能是刻意行為, 因此加以防範. 但你可能 不只一台電腦, 上百台的電腦加上所有網通設備, 不可能用人眼睛來監看. 視覺化及時查找才是王道.

如果老闆不想花太多錢買 SIEM 軟體, 我們 Log4Analytics 團隊可以協助您安裝開源軟體, 有效提供日誌集中管理與接近即時查詢, 藉以分析與監控可能入侵的方式, 達到預防駭客入侵的發生. 將系統日誌, 防火牆日誌, 資料庫日誌, 以及應用軟體日誌都及時側錄, 且以圖示方式視覺化. 以下就是平常有裝監控軟體, 就能很快地查詢到還有哪些類似的攻擊, 選擇時間區段並用全文檢索, 可以在幾秒內搜尋過5百萬筆的資料. 當然還可以用平行處理(clustering)與高可用性(HA) 架構, 確保資料不會流失以及接近即時查詢之能力.

realtime search

聯絡我們:


請用電子郵件 sales@log4analytics.com或電話 0910-006-662(王先生)聯絡, 安排展示時間或安裝監控及查詢軟體.

桐立科技, Log4 Analytics 團隊