Sophos推出網路釣魚警報服務

為了協助企業應付層出不窮且變化多端的網路攻擊手法，先前推出掃除傀儡程式警報服務（ZombieAlert Service）後， 防毒廠商Sophos於日前推出另一個早期預警服務─網路釣魚警報，以對抗越演越烈的身分、機密資料竊取等網路犯罪行為，這個服務將針對金融業、政府、電子商務以及任何需要搜集客戶資料的企業。

Sophos表示，透過Sophos Lab部署在全球的垃圾郵件捕捉器及誘捕程式（Honeypots），監控並蒐集到上百萬的垃圾郵件後加以分析，再根據這些資料彙整出網路釣魚的攻擊模式，並由位於世界各地的研究中心就近對客戶提供即時的「follow-the-sun」網路釣魚通報。

這個PhishAlert服務每5分鐘就提供一個電子郵件偵查報告，讓企業可以在最快的速度內發現網路釣魚攻擊及來源、並回應，企業可以每月付3500美元或每年付30000美元兩種方式取得。

不過，這類的早期預警服務並非Sophos獨創，賽門鐵克早在今年4月就針對金融業推出整合防毒、防火牆、VPN、入侵偵測／防禦、早期預警、誘捕系統、備分與復原、修補程式部署與派送，及ATM本機端的安全防護的解決方案。而本土SOC（Security Operation Center，安全監控中心）廠商數聯資安則是推出所有企業通用的資安氣象臺服務，提供各種資安事件的統計數字圖表與事件預測。文⊙高雅欣