亞利安科技2014年正式成為Xecure Lab防禦進階持續性威脅(APT)系列產品代理商,整合其他代理產品執行資安聯防,自動執行資安健診、主動防禦APT攻擊,持續不中斷的保護企業內部重要機敏資料。
亞利安科技將旗下產品由資安稽核擴展至APT的防護和資安健檢,目前政府單位和金融產業針對APT的大肆入侵都感到十分頭痛,因為APT(進階持續性滲透攻擊)它會鎖定特定的單位,入侵目標由破壞轉成竊取,以客製化的攻擊手段,針對標的物的弱點設計攻擊手法,為了達到機密資料的收集和分析,攻擊者必須長時間的潛伏,所以入侵方式都十分低調且緩慢,並且常使用零時攻擊(Zero Day Attack),導致現在絕大部分的資安產品,例如:防毒、IPS、WAF等都無法防禦和偵測到。
XecMail能自動化分析郵件檔頭、內文與附件檔案,包括PDF、DOC、PPT、XLS、RTF等。支援三種運作模式:
- 1.郵件攔阻模式(Inline block),以 MTA方式串接。
- 2.郵件側錄模式(Sniffer),分析 SMTP 流量。
- 3.信件檢查模式(BCC),檢測指定信箱。
對於駭客常用的規避手法,如使用RTLO反轉字元、改副檔名、加密碼保護等文件也可偵測,對加密的ZIP、RAR等壓縮檔可解密後再行掃描,對攔阻的惡意郵件進行隔離與發送資安通報,提供紀錄與日誌檢索功能。可將檔案送至鑑識分析系統(XecScan)獲得CVE漏洞編號、惡意行為分析圖、受感染的電腦特徵、APT攻擊來源族群分析圖等進階分析。
XecProbe採用獨家研發的APT偵測引擎,不同於傳統特徵碼(Signature)會疏漏客製化攻擊,或沙箱(Sandbox)的動態分析,受限於模擬環境不完全,而被繞過之困境,以獨創的DNA擷取技術,不需仰賴防毒軟體或傳統惡意程式的特徵資料庫比對方法,就能自動化分析受害主機中的惡意程式行為,並提供系統環境的相關鑑識資訊。來識別各種已知與未知的潛伏木馬與後門程式,透過AD或第三方資產管理軟體派送至主機及端點電腦上,不需安裝,不需常駐,能定時自動部署,可準確檢測出受駭設備被植入的後門程式,並可分析出該後門相關的中繼站資訊,受測主機可在數分鐘內完成採證與分析,並同時產生綜整的事件鑑識與調查報告,減免人工檢測,並可與SIEM、SOC、CPS等其他防禦體系做延伸結合,來協助資安人員快速查出與處理受害電腦。
艾斯酷博科技股份有限公司源自於Xecure Lab資安實驗室研究團隊,以領先全球的資安技術能量,提供軟體安全開發流程、進階惡意軟體分析、自動防禦系統研發與先進資安威脅的顧問服務與解決方案。團隊成員皆為鑽研資訊安全技術超過 10 年的資安高手,亦是國內少數積極在國際頂尖資安會議發表研究的團隊,諸如美國BlackHat黑帽大會、Defcon戰備大會、新加坡SyScan資安年會、日本AVTokyo駭客年會與台灣HIT駭客年會,以及包括高科技犯罪調查組織HTCIA、美國標準局NIST SATE、台灣殭屍網絡學術研討會BoT也都有他們的演說。