知己知彼、深度分析，快速揪出駭客潛伏的小尾巴

深入資料最核心，精準掌握惡意程式的來龍去脈

不論是從網路上入侵，或是從端點系統中滲透，駭客的入侵行動一定會留下一些蛛絲馬跡，只要從網路上原始資料(Metadata)中深入分析，就可以清楚掌握駭客的動向，及早在這些惡意行動造成損害前將問題分子揪出來。Ivan Dolensky 表示，在網路上有許多檔案在交流，駭客也都會將惡意程式埋藏在這些檔案中以入侵受害者電腦，藉由Fidelis Cybersecurity專利分析技術Deep Session Inspection，能夠深入掃描這些檔案，並從中理出潛藏的惡意程式碼或惡意行為，即時通知負責人員因應處理。

「Fidelis Cybersecurity的分析技術是針對Metadata所設計，面對經過多層次壓縮或深度加密的檔案，都能找出潛藏其中的惡意內容，真正做到滴水不漏的掃描分析。」Ivan Dolensky提到：「由於駭客行動會有一段潛伏期，因此Fidelis Cybersecurity能在設定期間內保留所有關鍵紀錄，不斷與最新的分析資料搭配比對，一但發生資安事件時，這些分析結果也能幫助資安人員充分了解駭客入侵的詳細始末，進一步幫助他們去修正系統漏洞，確實改善安全防護網。」

快速分析、充足證據，精準粉碎駭客的入侵野心

企業資安防範的生態，已經進化至與威脅共存的世代，安全防護的上上策就是在發現徵兆且災情尚未擴大前予以阻絕，根據美國FBI的建議，若要有效降低資安災損，企業或各單位必須要在資安事件發生後的7天內蒐集到完整的資訊，才能有效控制災情，這也代表資安偵測與識別工作是一件與時間賽跑的重要工程。

Ivan Dolensky以實際的監控環境為例，指出像台灣這樣駭客行動活躍的地區，監控系統每天會收到成千上百個事件通報，這些事件有可能是殭屍電腦的擴散攻擊，也有可能是駭客發動APT攻擊時所發起的入侵行動，因此Fidelis Cybersecurity的分析監控系統也能夠精準識別出哪些攻擊，是相關管理人員真正需要留意的。「資安事件的驚人數量，加上企業IT人員都很繁忙，因此監控系統必須具備自動化智慧分析技術，並清楚告知資安事件的等級，以利管理人員在第一時間做出正確判斷，一方面提高工作效率，更重要的是能加速後續反應作業的時效。」

要有效降低駭客造成的損失，企業除了透過高效率的偵測與防護工具外，關鍵點是要建立自己的資安因應工作流程，才能將防護工具的效力發揮至最佳狀態。Ivan Dolensky表示，企業會根據產業別、規模與文化而有各自獨立的資安因應作業流程，不論何種因應方式都需要搭配快速的深度分析結果，以及非常詳盡的相關資訊，才能幫助資安團隊在時效內採取最正確的因應之道。

專業結盟，在IoT世代共築最安全的營運環境

身為美國國防機構的資安合作夥伴，Fidelis Cybersecurity快速、精準且詳細的分析技術也深受許多資安鑑識團隊倚重，而要建構最佳的分析技術，Ivan Dolensky認為採取區域合作、建立全球化的防禦網是很重要的一環，因為駭客的攻擊是從世界各地發起的，因此Fidelis Cybersecurity也積極與全球各地的資安夥伴合作，共同打造更安全可靠的IT作業環境。

「資安防護分析技術上涵蓋的面向非常廣，要從大量的Metadata中抽絲剝繭、快速理出正確資訊，這除了要了解駭客的攻擊手法外，其他如端點管理、網路通訊、應用程式、檔案結構…等各式各樣的資訊技術缺一不可，因此Fidelis Cybersecurity尋求合作夥伴時，也會同時考量其技術能力與他對在地企業營運情況的掌握度，藉此將Fidelis Cybersecurity的分析技術完整延伸至全球各地。」Ivan Dolensky指出Fidelis Cybersecurity就是需要與全球各地的區域代理商密切合作，服務客戶及協助系統整合商開發市場。立寶科技公司所涉獵的技術層面非常多元，且在資安領域的研究相當充足，加上其團隊在台灣耕耘多年，非常了解各產業的運作生態，有助於各領域的業者打造最快的資安分析防護系統。」

對於資安接下來的發展，Ivan Dolensky認為企業在資安投資的比重只會增加，一方面來自於專業犯罪集團的駭客們，只會讓攻擊更加猛烈、詭譎，另一方面則是IoT物聯網的發展下，連線裝置會大幅增加，這些也都會成為潛在的攻擊目標，而真正解決問題的方法，就如同孫子兵法中說的「知己知彼，百戰不殆」，也就是透過有效率的分析工具，先了解資安事件的全盤狀況後，再根據情況做出最適切的解決之道，來確保企業能在最穩健的IT環境中不斷獲利。