Endpoint Detection and Response Advanced Persistent Threat Cyber Threat Intelligence Incident Response Reconnaissance Exploitation Lateral Move Ransomware Kill Chain Indicator Fortinet FireEye Hunting Verint SIEM 竣盟科技 APT EDR 威瑞特 IR Al

主動蒐獵威脅 抗APT先發制敵

2016-10-05
自從進階持續性滲透攻擊(Advanced Persistent Threat,APT) 的外部威脅型態興起,這種目的性強烈、低調精密的滲透方式,便成為企業資訊安全的心腹大患,各種刁鑽迂迴的手法讓資安人員防不勝防。
所幸隨著資安業者持續進化技術,已經開始有更多不同的機制用於早期發現APT滲透行為,避免讓惡意攻擊得逞。更重要的是搭配SIEM平台,不僅蒐集內部IT環境日常運作產生的Log,執行關聯式分析,為資安事件調查與處理建立基礎,透過SIEM平台中整合的外部資安情報資訊,資安人員得以藉此發現異常、分析入侵指標(Indicators of Compromise,IOC),讓企業面對駭客APT攻擊時,不再只能處於敵暗我明的被動局面。


強化資安成熟度 因應攻擊威脅持續推進

搶先偵測、回應、蒐獵 三部曲阻斷攻擊流程

在有利可圖的強大驅動力之下,網路犯罪形成的地下黑市日漸蓬勃,舉凡惡意程式的製作工具、入侵攻擊服務、金流等商業模式皆已成形,從這兩年加密勒索軟體(Ransomware)的肆虐、今年初孟加拉央行盜轉資金,以及日前國內爆發的第一銀行ATM盜領案,網路犯罪之猖獗可見一斑。


FireEye擴展工具、人力、情資以因應威脅

化被動應變為主動出擊 有效解除受駭危機

為防範網路犯罪攻擊,資安人力、分析工具、事件回應對策,皆是必要的環節。以防禦APT攻擊解決方案聞名的FireEye產品線,近年來亦陸續透過併購方式強化專業顧問服務與地下威脅情資,包括在事件回應(IR)服務領域知名的Mandiant,以及今年初連續買下的iSIGHT與Invotas兩家公司。


台灣威瑞特打造資安自動化分析平台

機器智能輔助人腦智慧 TPS大增威脅蒐獵效率

本土極少數具有自主研發APT防禦方案的艾斯酷博(Xecure Lab),在2014年被以色列公司威瑞特(Verint)收購,成為該公司唯一境外的研發中心,原本的核心技術XecProbe,已被納入威瑞特今年(2016)推出的TPS(Threat Protection System)防禦設備之中,藉此提供企業用戶建構涵蓋網路監控、端點事件偵測與調查的統一平台。


Fortinet整合產品優勢佈建安全織網架構

FortiSIEM實踐可視化 潛在威脅一覽無遺

相較於近來四處橫行的加密勒索軟體,另一種足以影響營運的攻擊手法,則是以低調隱匿迴避偵測為核心設計的APT攻擊,駭客在企業或組織毫無感受之下盜取機敏資料。Fortinet台灣區技術顧問劉乙觀察,多數企業確實會擔心被APT攻擊而不自知,但卻少有實際作為。對此,Fortinet今年開始在台灣提供資安健檢服務,透過網路封包的解析,察覺異常連線行為。


竣盟科技依據本土IT環境需求搭建資訊分析平台

開放社群交流威脅指標 AlienVault廣納情資

基於代理產品AlienVault統一資安管理(Unified Security Management,USM)平台開發加值應用的新創公司竣盟科技,有鑑於現代企業內部逐層建立防禦體系後,一旦發生資安事件往往難以具全面性地彙整查看資訊,於是運用AlienVault內建的資產管理、弱點掃描、SIEM、流量分析等功能模組,從資安實務的角度重新設計儀表板,讓IT管理人員即便未學習高深資安專業技能,也能藉由統計分析數據清楚掌握內部受駭狀況。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!