「小隱隱於野,大隱隱於市」形容身處在鬧區,還能獨善其身,是隱士的最高境界。而於資安領域,能夠潛藏在目標系統內不被發現並執行攻擊,不也能稱得上是隱士?看似無隙可趁的企業資安堡壘,日積月累下,攻擊也透過新手法「隱匿」,成為防禦面最新也最難纏的對手。
為此,NEITHNET推出「NEITHViewer網路惡意威脅鑑識軟體」可同步監控縱向流量與橫向擴散,一旦發現威脅入侵,運用NEITHViewer即可檢視及釐清惡意程式滲透入侵的破口、攻擊程式、擴散手法及行為模式,精準追蹤可疑足跡,提高內網環境橫向流動的可視性與辨識度。
「隱匿」攻擊打的不是速度戰,而是長遠戰。可能是長期靜悄悄的透過收集目標的情報、受害者電腦的機敏資料,掌握目標的軟肋,在使用者不知情之下變成駭客攻擊的工具之一。也因為不易發現,才能慢慢佈署,讓攻擊成效最大化,所以隱士類型的攻擊,雖然是所有攻擊類型中最不顯眼的,卻是攻擊行動中最危險而銳利的。
然而不管隱士再如何收斂鋒芒,不管蟄伏多久,終究會出現攻擊或偵查行為。目前企業環境中,資安防禦仍著重於南北向的網路傳輸行為,抵禦所有外來的攻擊為主,卻缺乏內部環境東西向的活動分析。即便佈下天羅地網抵禦外侮,也總有力有未逮之處,倘若不慎遭受入侵,又恰巧遇到蟄伏特性的攻擊,便難以察覺異常行為,此時若有能同時掌握南北向與監控東西橫向的工具,便能有效掌握威脅動態及內網狀況!
「NEITHViewer網路惡意威脅鑑識軟體」其特性是同步監控橫向擴散與縱向流量,同時採用Netflow與Traffic Mirroring,有效補足企業內網環境監控的能力。NEITHNET深深明白,若使用複雜的方式建置防禦系統,會使企業在建置過程中加重IT人員負荷。因此,在開發過程中,同步將企業部署方式納入考量,採用較為單純的Netflow方式,只需把網路設備設置日誌拋送位址指向NEITHViewer即可彙整所有資料。
此外,NEITHViewer與精確、即時且具在地化特色的威脅情資(NEITHInsight)進行分析比對,針對高風險指數再做進一步分析,逐步拆解找出那些外部惡意IP位址在攻擊企業內部,釐清感染範圍。NEITHViewer有效提供企業達到及早預警、搶先發現異常行為與流量,確保重要主機資料安全與網路安全,降低企業風險與免於重大損失,也大幅減輕IT人員工作負擔。