為什麼選擇 OpenText
概述 為什麼選擇 OpenText
OpenText 擁有數十年的專業知識,可幫助您釋放資料、連結人員和流程,並以信任推動 AI
管理和連結資料
在您的企業中無縫統一資料,消除孤島、改善協作並降低風險
具備 AI 的資訊
做好 AI 準備,並將您的資料轉化為結構化、可存取且優化的資訊
內建的安全性與合規性
滿足法規和合規要求,並讓資訊在整個生命週期中受到保護
AI 領導力
概述 Aviator AI
以全新的方式查看資訊
OpenText™ Aviator AI
AI 了解您的企業、您的資料與您的目標
OpenText™ MyAviator
迎向更快速的決策。您的安全個人 AI 助理已經準備好開始工作
OpenText™ Business Network Aviator
利用供應鏈的相關生成式 AI 獲得更深入的見解
OpenText™ Content Aviator
利用 AI 內容管理和智能 AI 內容助手提升工作效率
OpenText™ Cybersecurity Aviator
利用 AI 網路安全和敏捷威脅偵測來改善您的安全態勢
OpenText™ DevOps Aviator
加快應用程式的交付、開發和自動化軟體測試
OpenText™ Experience Aviator
提升客戶溝通與體驗,促進客戶成功
OpenText™ Service Management Aviator
賦能使用者、服務代理和 IT 人員,讓他們找到所需的答案
Aviator AI
概述 Aviator AI
以全新的方式查看資訊
OpenText™ Aviator AI
AI 了解您的企業、您的資料與您的目標
OpenText™ MyAviator
迎向更快速的決策。您的安全個人 AI 助理已經準備好開始工作
OpenText™ Business Network Aviator
利用供應鏈的相關生成式 AI 獲得更深入的見解
OpenText™ Content Aviator
利用 AI 內容管理和智能 AI 內容助手提升工作效率
OpenText™ Cybersecurity Aviator
利用 AI 網路安全和敏捷威脅偵測來改善您的安全態勢
OpenText™ DevOps Aviator
加快應用程式的交付、開發和自動化軟體測試
OpenText™ Experience Aviator
提升客戶溝通與體驗,促進客戶成功
OpenText™ Service Management Aviator
賦能使用者、服務代理和 IT 人員,讓他們找到所需的答案
分析
概述 Analytics
在更智慧的資料平台上,利用即時分析來預測、行動並獲勝
OpenText™ Aviator Search(AI)
透過多儲存庫的 AI 搜尋,讓使用者更快、更輕鬆地獲得所需的答案,從點擊到對話,皆可將所有內容脈絡化
商業網路
概述 Business Network
只需連結一次,即可透過安全的 B2B 整合平台觸及任何目標
OpenText™ Business Network Aviator(AI)
徹底革新雲端網路的連結性
網路安全
概述 Cybersecurity
企業保護的整合網路安全解決方案
OpenText Cybersecurity for SMBs & MSPs
資料保護用途和安全解決方案
OpenText™ Cybersecurity Aviator(AI)
利用敏捷 AI 的力量,重新定義威脅狩獵以提升安全防禦能力
DevOps
概述 DevOps
利用 AI 驅動的 DevOps 自動化、測試和品質,更快速交付更優質的軟體
可觀察性與服務管理
概述 Observability and Service Management
獲得所需的清晰度,以降低 IT 營運的成本和複雜性
OpenText™ Service Management Aviator(AI)
重新定義第 1 層商業支援功能,利用私人生成式 AI 的自助服務能力
API
概述 APIs
使用經過驗證的 OpenText 資訊管理技術建立自訂應用程式
OpenText™ API Services
使用 OpenText Cloud API 按照您的方式構建,創建支持自訂應用程式和工作流程的即時資訊流
Device and Data Protection
概述 Device and Data Protection
保護重要的事物,在關鍵時刻復原
統一端點管理工具
- OpenText™ Endpoint Management
- OpenText™ ZENworks Suite
- OpenText™ ZENworks Service Desk
- OpenText™ ZENworks Configuration Management
- OpenText™ ZENworks Endpoint Security Management
- OpenText™ ZENworks Full Disk Encryption
- OpenText™ ZENworks Endpoint Software Patch Management
- OpenText™ ZENworks Asset Management
可信資料與 AI
概述 可信資料與 AI
安全資訊管理與可信賴的 AI 相遇
OpenText™ AI Data Platform
一個統一的資料架構,可提升資料和 AI 的可信度
OpenText Aviator Studio
一個可以使用資料語言建置、部署和迭代代理程式的地方
OpenText Discovery
一套用於幫助擷取資料和自動添加元資料標記的工具,以推動 AI 發展
OpenText Data Compliance
一套服務和 API,使治理變得主動且持久
OpenText Aviator AI Services
專業服務專家協助您踏上 AI 旅程
人工智能
概述 Aviator AI
以全新的方式查看資訊
OpenText™ Aviator AI
AI 了解您的企業、您的資料與您的目標
OpenText™ MyAviator
迎向更快速的決策。您的安全個人 AI 助理已經準備好開始工作
OpenText™ Business Network Aviator
利用供應鏈的相關生成式 AI 獲得更深入的見解
OpenText™ Content Aviator
利用 AI 內容管理和智能 AI 內容助手提升工作效率
OpenText™ Cybersecurity Aviator
利用 AI 網路安全和敏捷威脅偵測來改善您的安全態勢
OpenText™ DevOps Aviator
加快應用程式的交付、開發和自動化軟體測試
OpenText™ Experience Aviator
提升客戶溝通與體驗,促進客戶成功
OpenText™ Service Management Aviator
賦能使用者、服務代理和 IT 人員,讓他們找到所需的答案
選擇您的地區:
歐洲、中東及非洲
什麼是網路威脅獵捕?
概述
網路威脅獵捕是一種前瞻性的網際網路安全方法,威脅獵捕者會主動搜尋隱藏在組織網路中的安全風險。有別於較被動的網路安全狩獵策略 (例如自動化威脅偵測系統),網路狩獵會主動尋找先前未偵測到的、未知的或未修復的威脅,這些威脅可能會避開您網路的自動化防禦系統。
獵取網路威脅
什麼是混合 IT?
網路罪犯變得比以往更複雜,使得網路威脅獵捕成為強大網路、端點和資料集安全策略的重要組成部分。如果先進的外部攻擊者或內部威脅躲過了初始網路防禦系統,他們可能幾個月都不會被發現。在這段時間內,他們可以收集敏感資料、洩露機密資訊或安全登入憑證,讓他們可以橫向潛入您的網路環境。
安全人員不能再坐等自動化網路威脅偵測系統通知他們即將發生的攻擊。透過網路威脅獵捕,他們可以在攻擊造成損害之前,主動找出潛在的弱點或威脅。
網路威脅獵捕如何運作?
網路威脅獵捕結合了人的因素與軟體解決方案的大資料處理能力。人類威脅獵人 (他們使用解決方案和情報/資料來找出可能躲過一般防禦的敵人),依靠複雜的安全監控和分析工具所提供的資料,協助他們主動識別和消除威脅。
人類的直覺、策略與道德思考,以及創造性的問題解決方式,在網路狩獵過程中扮演著不可或缺的角色。相較於單純依賴自動化威脅 偵測工具 ,這些人性化特徵能讓組織更快、更準確地執行 威脅 解決方案。
開始尋找威脅需要什麼?
為了讓網路威脅獵捕發揮作用,威脅獵捕人員必須先建立預期或授權事件的基線,才能更好地辨識異常。威脅獵人可利用此基線和最新的威脅情報,篩選安全資料和威脅偵測技術所收集的資訊。這些技術可包括安全資訊與事件管理解決方案 (SIEM)、管理式偵測與回應 (MDR) 或其他安全分析工具。
威脅獵人一旦擁有不同來源的資料 (例如端點、網路和雲端資料),就能在您的系統中搜尋潛在風險、可疑活動或偏離正常的觸發點。如果偵測到已知或潛在的威脅,威脅獵人可以提出假設並進行深入的網路調查。在這些調查過程中,威脅獵人會嘗試發現威脅是惡意或良性的,或網路是否受到足夠的防護,以避免新型的網路威脅。
網路威脅獵捕是威脅情報的一部分嗎?
網路威脅情報著重於資料的分析、收集和優先順序的排序,以改善我們對企業所面臨威脅的瞭解。
威脅獵取調查類型
有三種核心威脅獵捕調查類型:
- 結構化: 此類網路安全狩獵以攻擊指標以及攻擊者的策略、技術和程序 (TTP) 為基礎。使用 MITRE Adversary Tactics Techniques and Common Knowledge (ATT&CK®) 架構,結構化狩獵可讓威脅狩獵者在惡意行為者傷害網路之前,先將其識別出來。
- 非結構化: 威脅獵人會根據觸發點或入侵指標 (IoC),在發現觸發點或 IoC 之前和之後,使用非結構化獵捕方式搜尋整個網路中的任何明顯模式。
- 以情境或威脅情報為基礎: 假設來自於情境,例如在網路風險評估中發現的弱點。有了最新的威脅情報,威脅獵人在分析網路時,就能參考內部或眾包的網路攻擊趨勢或攻擊者 TTP 資料。
在所有這三種調查類型中,威脅獵人會透過事件搜尋預期或授權事件之外的異常、弱點或可疑活動。如果發現任何安全漏洞或異常活動,獵人就可以在網路攻擊發生或再度發生之前修補網路。
獵捕網路威脅的四個步驟
若要有效地啟動網路威脅獵捕計劃,您的安全人員應遵循四個步驟:
- 提出假設: 威脅獵人應該根據組織基礎架構中可能存在的風險或弱點、目前的威脅情報或攻擊者的 TTP,或從可疑活動或偏離標準基線活動的觸發點,提出假設。他們也可以運用自己的知識、經驗和創意解決問題的技巧來建立威脅假設,並決定測試假設的未來路徑。
- 開始調查:在調查期間,威脅獵人可以利用從 SIEM、MDR 和使用者實體行為分析等威脅獵捕解決方案所衍生的複雜和歷史資料集。調查會一直向前推進,直到確認假設並發現異常,或發現假設是良性的。
- 發現新模式: 當發現異常或惡意活動時,下一步就是部署快速有效的回應。這可能包括禁用使用者、封鎖 IP 位址、執行安全修補程式、改變網路組態、更新授權權限或引入新的識別要求。當您的安全團隊致力於主動解決網路威脅時,他們會自然而然地學習到威脅份子的 TTP,以及未來如何減緩這些威脅。
- 回應、豐富及自動化:威脅獵捕的工作永無止境,因為網路罪犯總是不斷進步並創造出新的網路威脅。網路威脅追蹤應該成為企業內的日常作業,與自動化威脅偵測技術及安全團隊目前的威脅識別與修復程序一同運作。
網路威脅獵捕的最大挑戰是什麼?
由於網路威脅獵捕採取主動、實際的威脅偵測與修復方式,因此有些組織在實施此安全作法時面臨重大的挑戰。若要成功執行網路威脅獵捕計畫,組織必須具備三個和諧運作的關鍵元件:
- 威脅獵人專家:網路威脅獵人所涉及的人力資本可說是最重要的組成部分。威脅獵人必須是威脅領域的專家,並能快速識別複雜攻擊的警示跡象。
- 全面的資料:為了適當地尋找威脅,獵人必須能夠存取豐富的資料 (包括目前和歷史資料),以提供整個基礎架構的能見度。如果沒有這些彙總資料,威脅獵人就無法根據您的端點、網路或雲端基礎架構建立有根據的威脅假設。
- 最新的威脅情報:威脅獵人必須具備最新的威脅情報,使他們能夠比較目前的網路攻擊趨勢與內部資料。如果不知道有哪些新的或趨勢性的威脅存在,威脅獵人就沒有必要的資訊來正確分析潛在的網路威脅。
部署上述三個元件並確保其無縫協同運作,需要許多組織資源。不幸的是,有些安全團隊無法取得適當的工具、人員或資訊,以建立全面的網路威脅獵捕計畫。
探索 OpenText Cybersecurity 的管理式網路威脅獵捕功能
要成功地保護組織的基礎結構,需要採取主動而非被動的方式。自動化威脅偵測技術本身就足以保護機密資料或資訊的時代已經一去不返。相反地,您的安全團隊必須執行持續的網路威脅獵捕計畫,讓他們能夠建立有根據的假設,並在外部攻擊者或內部威脅造成損害之前,找出網路異常、風險或可疑活動。
您是否正在尋找無需投資軟體和資源即可提供網路威脅攔截的管理服務?OpenText™ 安全服務提供時點式威脅狩獵和訂閱服務,以執行情境式、非結構式和結構式威脅,並辨識異常、弱點和可疑活動。結合我們在風險與法規遵循、數位鑑識和事件回應方面的專業知識,我們的客戶相信 OpenText 能夠改善他們的網路復原能力。
相關產品
OpenText™ Cybersecurity Cloud
精準防守,信心穩固
OpenText™ Enterprise Security Manager
利用即時關聯和原生 SOAR 加速威脅檢測和回應
OpenText™ Core Behavioral Signals
主動偵測內部風險、新型攻擊及進階持續性威脅
OpenText™ Security Log Analytics
以深入且可行的安全見解加速威脅偵測
威脅偵測與回應
尋找並應對重要的網路威脅
