Skip to content

OpenLogic將開源技術轉化為企業級應用的關鍵支柱

OpenLogic是一家提供企業級開源軟體支援與顧問服務的專業廠商,專注於協助企業安全、穩定且合規地使用各類開源技術。擁有 20 年以上經驗,支援超過 400 種主流開源元件,從 Linux 作業系統、容器平台、資料庫、中介軟體到 DevOps 工具鏈,均有完整支援。
OpenLogic 提供 24/7 技術支援、長期版本維護(LTS)、安全修補、合規顧問與專案部署協助,適用於金融、製造、政府、電信等高穩定性需求產業。現隸屬於全球知名 DevOps 集團 Perforce Software。

● 產品特色
1. 專業支援超過 400+ 種開源元件(Linux、Kubernetes、PostgreSQL 等)
2. 提供 EOL 軟體(如 CentOS 8)延長支援與安全修補
3. 支援 AD/LDAP 整合、合規審查與風險管理
4. 可結合顧問、部署、培訓、維運一站式導入
5. 全球企業採用,服務涵蓋 24×7 技術 SLA

● OpenLogic 的核心優勢
1. 具法律風險控管經驗:提供開源授權合規分析、SBOM 清單、GPL/Apache 授權顧問服務
2. 專業顧問與教育訓練支援:提供架構建議、移轉計畫、性能優化、開發與維運人員培訓
3. 支援商用級替代方案建議:協助企業用開源替代昂貴商用軟體(如 RHEL、Oracle DB、WebLogic)
4. 母公司為 DevOps 大廠 Perforce背靠全球知名開發與測試平台公司,穩定可靠

● 案例
1. 製造業 – 延長 CentOS 使用生命週期
企業背景: 某大型製造集團,旗下數十座工廠的生產系統(MES、SCADA)部署於 CentOS 7/8 上
挑戰: CentOS 8 已於 2021 年底終止支援,公司尚未完成升級至 RHEL 替代方案,且不希望影響既有生產系統
解決方案:採用 OpenLogic 的 CentOS 延長維護
1. 確保 3 年內系統穩定無虞
2. 無需緊急遷移平台,降低人力與停機成本
3. 年省下近百萬新台幣的升級與授權費用

2. 金融業 – PostgreSQL + Kafka 整合支援
企業背景: 某金融機構內部開發微服務架構,採用 PostgreSQL 作為主資料庫、Kafka 作為事件流平台。
挑戰:技術團隊缺乏大型 PostgreSQL 與 Kafka 故障排除與升級經驗,導致部署與維運成本上升。
解決方案:
導入 OpenLogic 顧問與技術支援服務
提供 24/7 緊急技術支援與升級規劃
效益:
1. 建立健康監控流程、提升資料一致性
2. 故障回應時效從 2 天降至 4 小時
3. 平均系統可用率提高至 99.98%

3. 政府機關 – OSS 授權合規與 SBOM 導入
機關背景: 某公部門開發電子政務平台,引用多個開源 Java Library 與 Node.js 套件。
挑戰: 擔心 GPL 等授權問題,且未能提供完整軟體物料清單(SBOM)應對資安稽核。
解決方案:
OpenLogic 合作,導入 授權風險掃描與 SBOM 生成工具
接受開源授權合規培訓課程
效益:
1. 確保使用之開源元件合法且符合政府資安規範
2. 可快速回應供應鏈稽核與報告需求(如 ISO27001、NIST)

適用對象
導入原因與需求說明
IT 維運團隊
1.面對大量異質開源平台(Linux、DB、K8s)
2.缺乏 OSS 深度維運經驗與資源
資安 / 法遵部門
1.擔心開源授權風險(如 GPL)
2.需產出 SBOM、符合法規(如 NIST、ISO 27001)
政府 / 教育機構
1.配合開源政策,需導入合法合規的開源環境
2.缺乏內部支援技術,需外部專家輔助
中小企業技術團隊
1.無人力維運各類開源工具,需外部團隊做顧問與技術後援
2.預算有限,需取代昂貴商業支援方案

關於 OpenLogic
OpenLogic 由 Perforce 提供完整的企業級支援和服務,專為在其基礎設施中使用開源軟件的公司企業而設計。我們支援超過 400 種開源技術,提供保證的服務水準協議(SLA),並可直接與經驗豐富的企業架構師溝通。透過我們的 24×7 工單支援、專業服務和培訓,OpenLogic 提供綜合且全面的開源支援解決方案。

關於 Version 2 Digital
資安解決方案 專業代理商與領導者
台灣二版 ( Version 2 ) 是亞洲其中一間最有活力的 IT 公司,多年來深耕資訊科技領域,致力於提供與時俱進的資安解決方案 ( 如EDR、NDR、漏洞管理 ),工具型產品 ( 如遠端控制、網頁過濾 ) 及資安威脅偵測應 變服務服務 ( MDR ) 等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。

台灣二版 ( Version 2 ) 的銷售範圍包括台灣、香港、中國內地、新加坡、澳門等地區,客戶涵 蓋各產業,包括全球 1000 大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞 洲各城市的消費市場客戶。

【資安快訊】65台Exchange Server遭駭客入侵並植入鍵盤側錄程式,企圖竊取使用者帳號與密碼資訊

資安公司 Positive Technologies 發現,駭客針對全球至少 65 台 Microsoft Exchange Server 展開攻擊,並成功在 Outlook Web Access(OWA)登入頁植入鍵盤側錄工具(Keylogger),試圖竊取使用者帳號密碼。此次攻擊已持續超過一年,受害範圍涵蓋 26 個國家,其中以越南、俄羅斯與台灣最為嚴重,受害單位包括政府機關、IT 公司、工業與物流業者。
攻擊者透過將惡意 JavaScript 程式碼注入至 OWA 頁面,例如登入按鈕元件,偽裝成正常操作邏輯,誘使使用者在登入時不自覺將帳密資料送出。被側錄的資料會儲存在 Exchange 主機本地特定路徑,或傳送至駭客控制的遠端伺服器。這類攻擊多利用已知但未修補的 Exchange Server 漏洞,包括 CVE-2021-34473、CVE-2021-31207 等,顯示許多組織未定期維護更新系統。
為降低風險,資安專家建議立即修補 Exchange 系統已知漏洞、啟用 MFA 強化登入驗證,並透過網站內容安全政策(CSP)等方式防範惡意程式碼注入。同時,應定期稽核登入頁面完整性,監控可疑的外部請求與異常登入行為,避免帳密資料在未察覺下遭到竊取。此次事件再次凸顯即便是內部應用入口,如 OWA,也可能成為駭客入侵與竊資的破口,企業應全面審視並強化資安防線。
強化漏洞管理與修補機制,避免成為攻擊跳板。

資安建議:
1. 立即修補漏洞:儘速安裝所有已知 Exchange Server 安全更新(特別是 CVE-2021-34473、CVE-2021-31207 等關鍵漏洞)。
Atera/IT服務管理解決方案 】 提供的遠端管理平台包括漏洞管理與修補功能,可以自動化修補過程以及進行漏洞掃描,對於中小型企業來說是個便捷的選擇。
2. 導入 WAF 或反惡意行為代理
Penta Security WAPPLES/WAAP安全解決方案】企業級 Web 應用程式防火牆(WAF),透過行為分析與規則比對技術,辨識並阻擋各種 Web 層攻擊,確保網站與 API 的安全性與合規性。
3. 偵測並阻擋可疑注入或鍵盤側錄活動的 HTTP 流量。
ESET /企業資安解決方案】ESET Mail Security 是 ESET 專為 Microsoft Exchange Server、IBM Domino 及 Linux 郵件伺服器 所設計的 電子郵件防護解決方案。ESET Endpoint Security 啟用瀏覽器防護、加密的記憶體防護、鍵盤防護。

原文出處:【iThome新聞】65臺Exchange Server遭鎖定,駭客埋入鍵盤側錄工具,企圖挖掘用戶帳密資料

 

Penta Security 實現「三連冠」,連續第三年榮獲 Frost & Sullivan 年度 WAF 公司大獎

Penta Security 實現「三連冠」,連續第三年榮獲 Frost & Sullivan 年度 WAF 公司大獎

此項殊榮彰顯了 Penta Security 旗下先進 WAAP 解決方案 WAPPLES 及 Cloudbric WAF+ 的市場領導地位。

全球研究機構 Frost & Sullivan 連續第三年將 Penta Security 評選為「2025 年度南韓網站應用程式防火牆(WAF)產業最佳公司」。這項享負盛名的獎項旨在表彰在領導能力、技術創新及客戶價值方面持續表現卓越的企業。

Frost & Sullivan 是一家擁有超過 60 年歷史的公司,透過深入分析來評選出各行業的領先企業。Penta Security 因其提供穩健且安全的解決方案,滿足了快速發展的雲端安全市場中客戶的多樣化需求而備受肯定。

這份持續的肯定源於我們對新一代網站安全的承諾,而這份承諾體現在我們的兩款旗艦解決方案中:

  • WAPPLES(為企業打造的智慧型 WAAP)

    WAPPLES 是傳統 WAF 的進化版,一款基於雲端原生架構的先進網站應用程式與 API 保護(WAAP)解決方案。其專有的智慧偵測引擎 COCEP,能針對新興的攻擊模式提供即時防禦。WAPPLES 已連續 17 年在韓國 WAF 領域保持市場佔有率第一。

  • Cloudbric WAF+(易於存取的一站式網站安全)

    作為韓國首個安全即服務(SECaaS)平台,Cloudbric WAF+ 透過 DNS 重新導向即可實現即時部署。它將 WAF、惡意機器人緩解、DDoS 防護等功能整合到一個為各種規模企業設計的直觀平台中。

此獎項證明了 Penta Security 的技術不僅是韓國國內的領導者,其創新實力也獲得了全球的認可。我們將繼續致力於建立一個更安全的未來,並以值得信賴的安全效能和經實證的品質作為後盾。

 

關於 Penta Security
Penta Security 是全球網絡安全、數據安全和物聯網安全領域的領先供應商,擁有 27 年的專業經驗,被 Frost & Sullivan 評為亞洲頂級網絡安全公司。自 2009 年以來,其 Web 應用防火牆 WAPPLES 連續 16 年在韓國市場保持領先地位,並自 2016 年起在整個亞太地區佔據主導市場。此外,Penta Security 也在歐洲、中東及北美市場有所布局。

關於 Version 2 Digital
資安解決方案 專業代理商與領導者
台灣二版 ( Version 2 ) 是亞洲其中一間最有活力的 IT 公司,多年來深耕資訊科技領域,致力於提供與時俱進的資安解決方案 ( 如EDR、NDR、漏洞管理 ),工具型產品 ( 如遠端控制、網頁過濾 ) 及資安威脅偵測應 變服務服務 ( MDR ) 等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。

台灣二版 ( Version 2 ) 的銷售範圍包括台灣、香港、中國內地、新加坡、澳門等地區,客戶涵 蓋各產業,包括全球 1000 大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞 洲各城市的消費市場客戶。

AI 驅動的劫案:人工智能如何武裝下一代網絡犯罪分子

AI 驅動的劫案:人工智能如何武裝下一代網絡犯罪分子

在香港,一名財務主管在接到一通看似來自公司財務總監的視訊通話指示後,轉帳了 2,500 萬美元。唯一的問題是?那位財務總監是由 AI 生成的深偽影像。這不是科幻小說,而是網絡安全新時代的一個鮮明例子,在這個時代,人工智能既是強大的工具,也是可怕的武器。

隨著 AI 融入社會,它正從兩方面重塑威脅格局:一是為傳統的黑客手法提供強大動力,二是創造出全新的攻擊方式。

 

AI 加持的舊劇本

敵手現正利用 AI 以驚人的效率,精進並自動化舊有的攻擊手法。

  • 超個人化的社交工程:忘掉那些有錯別字和通用問候語的郵件吧。由 AI 驅動的釣魚郵件現在能完美模仿人類溝通,利用目標的社交媒體資料,製造出極具個人化和說服力的訊息,輕鬆繞過傳統的過濾器。深偽技術將此威脅提升至更高層次,讓攻擊者能複製高階主管的聲音和面容用於視訊通話,使得詐騙性的資金或資料請求具有驚人的說服力。
  • 自動化、大規模的攻擊:AI 演算法可以全年無休地運作,掃描數千個系統的漏洞,並以超越暴力破解法的智能破解密碼。透過分析行為模式,AI 能預測並測試極有可能的密碼組合,以前所未有的規模削弱傳統的安全策略。

 

攻擊大腦:針對 AI 的新型威脅前線

除了強化舊有手法,針對 AI 模型本身的新型威脅也正浮現。

  • 模型完整性攻擊:敵手正學習如何欺騙 AI 系統。一次「對抗性攻擊」(Adversarial Attack)可能只是在交通標誌上策略性地貼上一張貼紙,就讓自動駕駛汽車將停車標誌誤讀為速限標誌。「模型汙染」(Model Poisoning)則涉及竄改 AI 的訓練數據以植入隱藏的後門,例如,教導一個安全系統將某種特定病毒辨識為「安全」。
  • 前所未有的私隱風險:AI 處理海量數據集的能力對個人私隱構成嚴重威脅。「模型反轉攻擊」(Model Inversion Attacks)能從 AI 的公開輸出中,重構出敏感的個人資料(如醫療記錄)。此外,透過關聯匿名化的數據點 —— 如位置歷史和信用卡使用紀錄 —— AI 能推斷出敏感的個人特徵,從而有效地對個人進行「去匿名化」。
  • 「黑盒子」的兩難困境:我們對 AI 日益增長的依賴充滿風險,因為我們常常不理解它為何做出某些決策。這種「黑盒子」特性使事件應對變得複雜,歷史上如微軟的聊天機器人變得充滿仇恨言論,或亞馬遜的招聘 AI 產生性別偏見等例子都證明了這一點。

 

全面性安全策略的新呼籲

AI 驅動威脅的崛起,意味著純粹的技術防禦已不再足夠。為保持韌性,機構必須採取一種全面性的策略,將 AI 不僅視為需要防禦的工具,更將其本身視為一個潛在的攻擊途徑 —— 這需要一個結合法律、道德和安全治理的新框架。

 

關於 Penta Security
Penta Security 是全球網絡安全、數據安全和物聯網安全領域的領先供應商,擁有 27 年的專業經驗,被 Frost & Sullivan 評為亞洲頂級網絡安全公司。自 2009 年以來,其 Web 應用防火牆 WAPPLES 連續 16 年在韓國市場保持領先地位,並自 2016 年起在整個亞太地區佔據主導市場。此外,Penta Security 也在歐洲、中東及北美市場有所布局。

關於 Version 2 Digital
資安解決方案 專業代理商與領導者
台灣二版 ( Version 2 ) 是亞洲其中一間最有活力的 IT 公司,多年來深耕資訊科技領域,致力於提供與時俱進的資安解決方案 ( 如EDR、NDR、漏洞管理 ),工具型產品 ( 如遠端控制、網頁過濾 ) 及資安威脅偵測應 變服務服務 ( MDR ) 等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。

台灣二版 ( Version 2 ) 的銷售範圍包括台灣、香港、中國內地、新加坡、澳門等地區,客戶涵 蓋各產業,包括全球 1000 大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞 洲各城市的消費市場客戶。

【媒體報導】Nord Security跨入威脅情資領域,整合暗網監控與攻擊面管理

以個人端VPN服務NordVPN著稱,Nord Security持續擴展資安產品版圖,去年上半發表威脅暴露管理平臺(Threat Exposure Management Platform),名為NordStellar,可針對企業面臨的網路威脅、資料外洩、帳號遭劫持、釣魚詐騙等惡意活動,提供偵測與應變的能力,號稱可降低勒索軟體攻擊的風險。今年上半,代理商台灣二版開始推廣這套解決方案。

NordStellar的最大賣點,在於運用自動監控機制,提供廣泛的防護,以及涵蓋員工、品牌、企業的暗網監控能力,可預防使用者帳號遭人冒用與侵入、識別暴露在惡意軟體攻擊威脅的程度,縮短企業偵測資料外洩活動的時間,避免員工身分遭竊取,並且節省投入這些工作所需耗用的人力資源。

及早掌握企業相關資訊是否出現在暗網

去年7月NordStellar開放暗網監控功能的測試,Nord Security表示,這項防護能整合多個來源的網路威脅情報,例如,暗網論壇、深網搜尋引擎、不法市場、駭客社群、Telegram頻道,追蹤與查詢與公司有關聯的多個關鍵字,一旦出現被提及的內容,企業能獲得警示,可提高主動識別相關資安風險來源的能力,進而及早採取保護自身與客戶的行動,預防後續可能發生的資安事故或商譽損失。

一般而言,上述的地下管道可能出現許多重要的威脅情資,像是偽裝合法產品但內嵌惡意軟體的應用軟體、遭竊的顧客帳戶、企業的後門,都會在此進行拍賣,對於企業與資安廠商而言,若能掌握這些來源的相關動向,就有機會早一步降低或緩解相關的風險,同時,也能從攻擊者的角度,了解與釐清企業本身存在的資安防護空隙。

除此之外,企業也能透過NordStellar,確認這些管道是否存在外洩員工資料、惡意軟體活動的信號,並且提供預防顧客帳號遭冒用的解決方案。

提供外部攻擊面管理功能

到了今年2月,NordStellar正式擴增攻擊面管理(Attack Surface Management,ASM)的功能,可針對組織暴露在網際網路環境的數位資產,提供持續監控與評估能力,協助資安團隊發現與管理未經授權且暴露在安全風險下的IT資源,提升「影子IT」狀況的能見度與IT營運效率。

而且,此系統提供的ASM可自動探查組織的資安防護缺口,改善整體資安態勢,確保資安團隊具備足以有效管理攻擊面的洞察分析資訊,對於可能導致的資安風險,也會列出處理的優先順序,促使矯正工作能聚焦在最重大的狀況,如此一來,也便於後續可盡量縮小暴露在外部資安威脅能夠攻擊的部分,抑制攻擊行動得以成功的因素,進而符合弱點評估層面的法規遵循需求。

  

NordStellar在此提供兩個模組。首先,是資產自動探查,能透過多種處理程序的執行,像是網域名稱列舉、網頁爬取,以及其他可取得開放來源情資的方法,對組織所有可連接網際網路的資產,例如網站伺服器、應用系統、連網設備,進行自動識別與分門別類,產生整個IT基礎架構的具體對應。

第二是外部弱點管理,能對找到的資產執行監控,以及運用被動建立服務指紋(passive service fingerprinting)的方式,與掃描已知漏洞等程序,獲得相關資訊,這些情報將有助於企業提升後續復原的效率。

除此之外,NordStellar的ASM也會根據嚴重程度、濫用可能性,以及潛在的衝擊,評估漏洞處理的優先順序。

若新的漏洞出現、攻擊面有異動,NordStellar的ASM將提供即時警示,以及企業攻擊面與相關風險的全面報告。

結合多種分析技術,持續監督企業網域名稱是否遭人非法註冊

針對網域名稱搶先註冊(cybersquatting或Domain squatting)的威脅,NordStellar開始提供採用AI分析技術而成的偵測功能,由於網路釣魚、散播惡意軟體、寄放詐騙內容等手法,經常搭配這類攻擊,因此,企業也必須具備察覺與預防的能力。

這項功能可自動偵測既有與新登記在案的網域名稱,檢查它們是否非常類似已存在的各個品牌,並且持續追蹤網域名稱的有效期間,以及變更的狀況,協助企業及早得知品牌已遭遇這類攻擊,並從中獲得洞察分析資訊,阻止網路犯罪者繼續冒用這些網域名稱。

Nord Security表示,他們不僅使用基本的字串比較,也搭配能精準識別的演算法,並且運用相似度判定的演算法、威脅情資餵送服務的資料,以及WHOIS這個通用的網域名稱註冊資訊查詢服務,決定網域名稱的風險。

此外,NordStellar也導入基於AI技術而成的解決方案,分析對方這麼做的意圖,進一步檢驗資安威脅的類型、可信程度、嚴重等級、支撐判定的證據,並產生接下來著手處理的建議步驟,例如,更深入調查網域名稱狀態、向網域註冊機構發出移除域名的請求,或是從網路的層級封鎖域名。

若偵測到網域名稱搶先註冊的狀況,NordStellar也提供即時警示與通知,能基於用戶設置的事件類型與風險等級等種種條件,經由電子郵件、協同作業平臺Slack,以及NordStellar平臺本身,發送相關資訊提醒用戶注意。關於調查可疑網域名稱的功能操作上,這套系統除了整合上述的相似度分析與WHOIS資訊整合,也提供螢幕擷圖、網域名稱跳轉鏈追蹤(Redirect Chains)等方式,進行蒐證與解析。

藉由上述功能的使用,Nord Security希望能縮短企業因應這類攻擊行為的時間,在事態嚴重性升級之前,就能採取預防行動。

產品資訊

NordStellar
●代理商:台灣二版
●原廠:Nord Security
●建議售價:基礎版每年3千美元起,5個使用者與1個網域,監控200個資產
●版本區分:基礎版、核心版、企業版
●防護功能:網路威脅監控(資料外洩監控、暗網監控、網域名稱搶先註冊偵測)、外部攻擊面管理(外部弱點掃描)、網路威脅情報
●可預防的資安威脅類型:帳號遭搶走、連線階段遭綁架、網域名稱搶先註冊

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】

媒體報導轉載:iThome( https://www.ithome.com.tw/review/170112

 

關於 NordLayer
NordLayer 是現代企業的自適應性網絡存取安全解決方案,來自世界上其中一個最值得信賴的網絡安全品牌 Nord Security。致力於幫助 CEO、CIO 和 IT 管理員輕鬆應對網絡擴展和安全挑戰。NordLayer 與零信任網絡存取(ZTNA)和安全服務邊緣(SSE)原則保持一致,是一個無需硬件的解決方案,保護公司企業免受現代網絡威脅。通過 NordLayer,各種規模的公司企業都可以在不需要深入專業技術知識的情況下保護他們的團隊和網絡,它易於部署、管理和擴展。

關於 Version 2 Digital
資安解決方案 專業代理商與領導者
台灣二版 ( Version 2 ) 是亞洲其中一間最有活力的 IT 公司,多年來深耕資訊科技領域,致力於提供與時俱進的資安解決方案 ( 如EDR、NDR、漏洞管理 ),工具型產品 ( 如遠端控制、網頁過濾 ) 及資安威脅偵測應 變服務服務 ( MDR ) 等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。

台灣二版 ( Version 2 ) 的銷售範圍包括台灣、香港、中國內地、新加坡、澳門等地區,客戶涵 蓋各產業,包括全球 1000 大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞 洲各城市的消費市場客戶。

【媒體報導】Graylog持續強化事件管理,增設資料湖預覽與掌握敵情的防禦

受限於本身的財力,小型機構或中小企業若想建置專業等級的事件管理系統(LMS)、安全資訊與事件管理系統(SIEM),甚至資安維運中心(SOC),可能會考慮開放原始碼的軟體,而在這個領域當中,較受歡迎的產品,有ELK stack(囊括Elasticsearch、Logstash、Kibana)、OpenSearch、Wazuh、Graylog,而在2024年臺灣資安大會,剛好有講者以免費版本的Graylog為題,介紹他藉此打造資安戰情中心的經驗。

Graylog目前有幾家廠商在臺灣推廣,一家是節省工具箱提供商業版本的服務,另一家是代理多種IT管理系統與資安系統品牌的廠商台灣二版,去年開始宣傳Graylog最新動態。

事件管理系統是主力產品,以開放原始碼版本為核心,延伸提供進階功能的企業版,以及著重資安功能的安全版

Graylog提供多種形式的解決方案,長期發展的事件管理系統是最廣為人知的產品。

首先是以免費使用、開放原始碼聞名的Graylog Open,提供事件記錄集中管理功能,能夠橫跨多種IT環境執行資料的收集、解析、充實、分析;接著是基於Graylog Open、提供更多進階功能的Graylog Enterprise,具備交互關連(Correlation)、歸檔(Archiving)與轉送(Forwarder)、團隊多人協作與統計報表產生,以及多種雲端服務與應用程式的整合支援。

值得注意的是,Graylog Enterprise又被稱為Graylog Operations,原因是2022年5月Graylog Enterprise更名為Graylog Operations兩年後又將名字改回Graylog Enterprise

而在Graylog Enterprise的基礎上,延伸出全代管的SaaS服務Graylog Cloud(2021年3月推出),

以及強化資安團隊所需功能的Graylog Security,能以此進行威脅的偵測、調查、應變工作(2021年10月推出)。

針對各種事件記錄資料解析能力的擴充,Graylog提供易用的內容套件(content packs),稱為Graylog Illuminate(2020年6月推出),目前提供60種,透過內建的處理流程、解析規則、查詢表,協助Graylog Enterprise與Graylog Security充實與正規化處理資料內容,更有效率地分析不同來源的記錄。

Graylog軟體改版相當頻繁,7月4日釋出6.3.1版,今年上半年發布重大更新主要是在今年4月底RSAC大會期間,他們宣布推出6.2版,當中主打幾個特色,都會在付費版本(Graylog Enterprise與Graylog Security)提供,像是:針對去年秋季改版增加的資料湖與資料路由功能,加以延伸,能在擷取資料集之前,預覽工作團隊所需的資料是否在資料湖,隨後可運用選定資料擷取(Selective Data Retrieval)功能,隨需存取小範圍的記錄資訊,可大幅減少授權耗用量。

  

6.2版另一個新功能是提供「掌握敵情而成的防禦機制(Adversary Informed Defense)」,能自動辨識多個敵對團體的攻擊戰略、伎倆與程序(TTP),執行一連串的偵測,並根據每次額外確認的偵測結果以指數的方式增加風險評分,當中不僅基於MITRE ATT&CK列出的戰略與伎倆來標記偵測,也運用真實世界的威脅活動細部資訊,以便指認自身環境存在網路攻擊活動,而且就算是分散在多天、多週、多月的個別行動,也能依此方式進行辨識。

  

跨足API防護應用,能夠監控與偵測API流量,產生攻擊警示與有問題的執行階段活動

除了上述鎖定資安事件記錄管理用途的產品,Graylog旗下還有API安全解決方案,稱為Graylog API Security,可透過擷取API流量,探查存取的API,以及這些API是由合法使用者、惡意攻擊者、合作廠商、內部人員使用的,並運用內建與自定的特徵碼,自動偵測與警示當中的互動,確認是否存在網路攻擊、資料外洩行為。

Graylog API Security的推出,源自2023年7月併購新創資安公司Resurface,2024年1月發表Graylog API Security 3.6,2月釋出免費版——僅能以單節點部署、儲存16 GB資料(容量一旦超過,將刪掉舊資料,留給新進資料)。

產品資訊

Graylog
●代理商:台灣二版
●建議售價:開放版免費,企業版每年1.5萬美元起,資安版每年1.8萬美元起,API Security版每年1.8萬美元起
●作業系統需求:Linux(Ubuntu 20.04, 22.04、RHEL 7/8/9、SUSE Linux Enterprise Server 12/15、Debian 10/11/12)、Docker
●系統基礎元件: Graylog、Data Node、MongoDB(5.0.7版至7.x版),選用OpenSearch(1.1.x版至2.15.x版)

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】

媒體報導轉載:iThome( https://www.ithome.com.tw/review/169622 

關於 Graylog
Graylog 通過完整的 SIEM、企業日誌管理和 API 安全解決方案,提升公司企業網絡安全能力。Graylog 集中監控攻擊面並進行深入調查,提供卓越的威脅檢測和事件回應。公司獨特結合 AI / ML 技術、先進的分析和直觀的設計,簡化了網絡安全操作。與競爭對手複雜且昂貴的設置不同,Graylog 提供強大且經濟實惠的解決方案,幫助公司企業輕鬆應對安全挑戰。Graylog 成立於德國漢堡,目前總部位於美國休斯頓,服務覆蓋超過 180 個國家。

關於 Version 2 Digital
資安解決方案 專業代理商與領導者
台灣二版 ( Version 2 ) 是亞洲其中一間最有活力的 IT 公司,多年來深耕資訊科技領域,致力於提供與時俱進的資安解決方案 ( 如EDR、NDR、漏洞管理 ),工具型產品 ( 如遠端控制、網頁過濾 ) 及資安威脅偵測應 變服務服務 ( MDR ) 等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。

台灣二版 ( Version 2 ) 的銷售範圍包括台灣、香港、中國內地、新加坡、澳門等地區,客戶涵 蓋各產業,包括全球 1000 大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞 洲各城市的消費市場客戶。

Penta Security 旗下 Cloudbric 在 AWS Marketplace 上的全球企業客戶突破 1,100 家

旗艦級「託管規則」解決方案推動全球營收年增 156%,印證全球對簡化、高效能網站安全的強勁需求。

Penta Security 今日宣布,其雲端安全平台 Cloudbric 的全球企業客戶已突破 1,100 家,此增長主要由其 Cloudbric Managed Rules for AWS WAF 在國際市場上取得的卓越成功所推動。這一里程碑突顯了市場對於能簡化雲端環境複雜性的安全解決方案有著急遽增長的需求。

Cloudbric Managed Rules 免除了手動配置 AWS 網站應用程式防火牆(WAF)規則時所需的高階網絡安全知識和專職人員。企業用戶可以直接從 AWS Marketplace 訂閱預先配置的高效能規則集,以最少的人力實現穩健的網站防護。

此方法在全球市場引起了廣泛共鳴,Cloudbric Managed Rules 有 98% 的客戶來自韓國以外的地區。該解決方案的有效性更獲得了著名 IT 基準評測公司 Tolly Group 的驗證,該公司發現其偵測準確率比競爭對手的解決方案高出多達 40 個百分點。

Penta Security 的一位發言人表示:「自 2015 年推出韓國首個安全即服務(SECaaS)平台 Cloudbric 以來,我們的目標始終是讓企業級安全普及化。我們的 AWS 解決方案能突破 1,100 家全球客戶,證明了全球企業都在尋求有效且易於部署的安全方案。我們很自豪能提供這樣的服務。」

作為 AWS 的官方合作夥伴,Penta Security 致力於提供無國界、值得信賴的 SaaS 安全服務,並能擴展至不同市場和行業。

 

關於 Penta Security
Penta Security 是全球網絡安全、數據安全和物聯網安全領域的領先供應商,擁有 27 年的專業經驗,被 Frost & Sullivan 評為亞洲頂級網絡安全公司。自 2009 年以來,其 Web 應用防火牆 WAPPLES 連續 16 年在韓國市場保持領先地位,並自 2016 年起在整個亞太地區佔據主導市場。此外,Penta Security 也在歐洲、中東及北美市場有所布局。

關於 Version 2 Digital
資安解決方案 專業代理商與領導者
台灣二版 ( Version 2 ) 是亞洲其中一間最有活力的 IT 公司,多年來深耕資訊科技領域,致力於提供與時俱進的資安解決方案 ( 如EDR、NDR、漏洞管理 ),工具型產品 ( 如遠端控制、網頁過濾 ) 及資安威脅偵測應 變服務服務 ( MDR ) 等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。

台灣二版 ( Version 2 ) 的銷售範圍包括台灣、香港、中國內地、新加坡、澳門等地區,客戶涵 蓋各產業,包括全球 1000 大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞 洲各城市的消費市場客戶。

密碼時代的終結:160億帳戶外洩事件告訴我們什麼

160 億筆憑證外洩:為密碼時代敲響的最後警鐘

近期包含 Google、Apple 和 Facebook 在內的服務中,多達 **160 億筆**登入憑證遭到外洩,這不僅僅是又一起資料外洩事件,它更是宣告密碼時代終結的決定性事件。此次事件由資訊竊取惡意軟件( Infostealer)引起,外洩的憑證現正於暗網上被積極交易,揭示了我們數碼身份基礎設施中的系統性失靈。以密碼為基礎的安全時代已經結束。

固有的缺陷:為何密碼注定失敗

多年來,密碼一直是數碼安全中最薄弱的一環。它們從根本上就易受各種日益增長的威脅所攻擊,從暴力破解到精密的釣魚詐騙。人類心理是問題的核心;我們出於方便,會創建簡單、可預測的規律,或在多個服務中重複使用相同的密碼。這使得一組被盜的密碼變成了一把萬能鑰匙,足以解鎖個人的整個數碼生活,導致身份盜竊、金融詐騙和災難性的企業資料外洩。

新典範:無密碼驗證

為應對此情況,一個新的安全典範已變得至關重要:**無密碼驗證**。基於像 FIDO2 這樣的全球標準,此方法無需密碼即可驗證用戶,而是利用不易被竊取或猜測的因素,例如:你是誰(如指紋等生物辨識特徵)、你擁有什麼(如智能手機等設備),或你在哪裡(地理位置)。

其效益是革命性的。

  • 安全性大增:由於密碼已不存在,所有針對密碼的攻擊都將失效。

  • 用戶便利性提升:無需再記憶複雜的憑證。

  • IT 團隊解脫:終結了強制執行惱人的密碼政策和處理無盡重設請求的惡夢,讓他們能專注於更關鍵的安全任務。

從理論到企業實踐:iSIGN Password-less 的實現

要採納無密碼的未來,需要一個專為企業複雜性而設的解決方案。**Penta Security 的 iSIGN Password-less** 正是為彌補此差距而設計,能同時提供強化的安全性與無縫的用戶便利性。它不僅僅是移除作業系統的密碼,更深度整合了單一登入(Single Sign-On, SSO)功能。用戶只需一次簡單的設備登入,即可自動獲得授權,存取所有關鍵的業務平台,從協同作業軟件、ERP 到電子郵件。

此平台提供了企業精準地管理其安全環境所需的精細策略控制、整合式監控和異常偵測。憑藉全球安全認證(如通用標準 CC、優良軟件 GS)和穩健的加密模組,iSIGN Password-less 是一款為後密碼世界而設、企業就緒的解決方案。

無密碼驗證已不再是選項,而是安全與營運效率的新標準。

 

關於 Penta Security
Penta Security 是全球網絡安全、數據安全和物聯網安全領域的領先供應商,擁有 27 年的專業經驗,被 Frost & Sullivan 評為亞洲頂級網絡安全公司。自 2009 年以來,其 Web 應用防火牆 WAPPLES 連續 16 年在韓國市場保持領先地位,並自 2016 年起在整個亞太地區佔據主導市場。此外,Penta Security 也在歐洲、中東及北美市場有所布局。

關於 Version 2 Digital
資安解決方案 專業代理商與領導者
台灣二版 ( Version 2 ) 是亞洲其中一間最有活力的 IT 公司,多年來深耕資訊科技領域,致力於提供與時俱進的資安解決方案 ( 如EDR、NDR、漏洞管理 ),工具型產品 ( 如遠端控制、網頁過濾 ) 及資安威脅偵測應 變服務服務 ( MDR ) 等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。

台灣二版 ( Version 2 ) 的銷售範圍包括台灣、香港、中國內地、新加坡、澳門等地區,客戶涵 蓋各產業,包括全球 1000 大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞 洲各城市的消費市場客戶。