Anomali 情資分享 情資 威脅情資 資訊安全

迅速掌控及反制全球網路攻擊

Anomali發佈新世代全方位的威脅平台

2019-07-22
Anomali 首度在台發布新世代全方位的威脅平台,透過統一的解決方案,以識別網路威脅、掌握對手並實現自動化回應,企業決策者可利用網路威脅情資做出符合目前外部威脅趨勢及最正確的資安決策指示。

根據Anomali 今年發佈的網路威脅情資年度報告發現,79%的北美受訪者指出目前已充份應用威脅情資於業內的資安架構中,然而,仍有41%的受訪者無法有效的利用威脅情資。這份報告主軸是威脅情資的價值(The value of Threat Intelligence: Annual Study of North American and United Kingdom),從北美及英國超過1000位IT及資安人員去了解威脅情資的使用、效益及挑戰。此調查的幾項摘要:

  • 85%受訪者認為威脅情資是在資安維運中扮演關鍵的角色。
  • 25%則認為釣魚攻擊(Phishing)是令人憂心的,接近二倍(45%)的受訪者則認為處理釣魚攻擊是很花費時間的。
  • 大量資料使得偵測能力持續受到考驗:過多的網路流量、太多的威脅情資、太多的誤判訊息、以及缺乏長期歷史資料的追蹤調查。

Anomali威脅平台(Anomali Threat Platform)包含了五大核心,每個核心提供威脅的解決方式並完整的結合現有資安設備的投資。

  • 情資(Intelligence):自動化蒐集情資來源、優化及完整情資內容。
  • 偵測(Detection):完整資安分析平台提供網路威脅的知識庫。
  • 調查(Investigation)預防式的偵測企業內部存在嚴重攻擊事件。
  • 自動化(Automation):大幅降低人工化的調查和反應流程。
  • 協同合作(Collaboration):透過安全機制分享威脅情資,例如平台信任圈及ISAC。

Anomali行銷長Dan Barahona表示,威脅情資為資安團隊提供可偵測的惡意人士指紋。若能有效運用,這項情資可以在最初階段揭露嚴重攻擊行為。Anomali和Ponemon Institute的調查證實了這項價值,同時也發現企業在運作威脅情資上所面對的挑戰。

Anomali亞太區業務經理林岳樺觀察指出,亞太區各國家對威脅情資的使用尚在萌芽階段,除政府國家安全、情報調查等機敏單位、大型金融機關外,多數企業組織仍在觀望階段,對情資分享更屬保守。這就是多數亞太區ISAC只有會員招募和文件傳輸分享機制,尚未有實質高效率的情資分享和聯防。Anomali市場定位為威脅情資平台商,所有情資提供服務商都是合作夥伴的生態系統,除了有美國情資服務商外,目前日本、韓國當地情資商為下一步的合作計劃。

Anomali於2017年進駐亞太區,2018在台灣市場部署資源,為亞太區繼澳洲、日本後第三個辦公室的國家。台灣的地理位置為在全球的軍事防禦第一島鏈極為重要的一環,台灣是高惡意軟體攻擊次數與比例居冠的國家之一,Anomali期望透過提前掌握可能的威脅情資,進一步提高對潛在攻擊行為的掌握及因應,協助企業有效提高資訊安全治理,也期盼台灣的威脅情資可與國際接軌,亦將發現的威脅情資分享給國際社會。

Anomali目前已有超個10個ISAC組織的合作案例,例如:金融(FS-ISAC)、能源(EnergySec)等。更成功協助政府、國防、調查、金融和能源等行業,例如:新加坡的國防科技單位、日本東京的能源單位及日本前三大銀行、澳洲國家銀行等。

Anomali發佈新世代全方位的威脅平台。

 


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!