AI 技術深化應用 資安防護力大提升

零壹科技代理資安產品已有25年歷史,鑑於駭客組織對企業的攻擊手法日趨多元,代理奧義智慧的AI資安解決方案,結合零壹科技既有的資安防護產品線,為客戶提供更自動化與有效的防護,將整體資安防護能力進一步提升。

因應資安威脅事件增溫,驅動企業投資更多資源在資安防護上,但駭客攻擊手法持續進化,仍難有效降低惡意程式入侵的機率。根據統計,光是台灣即因駭客攻擊而年損達8,100 億,更有77% 台灣企業因此推延數位轉型進度,而失去在市場上的競爭力。為此,企業IT 解決方案首選代理商零壹科技,宣布正式成為奧義智慧台灣授權代理商,以創新AI 技術提供企業全自動的資安防護機制,強化對抗駭客攻擊的防護力。

零壹科技業務事業群總經理陳鍵忠指出,伴隨著公有雲平台服務的蓬勃發展,企業也開始運用雲服務提升回應市場的能力,卻也讓資訊架構變得更複雜,因此需要引進新技術強化資安防護能力。奧義智慧AI 技術能力強大,AI 融入資安防護成效斐然,我們期盼透過此次雙方的新合作,結合零壹科技既有的資安防護產品線,為客戶提供更自動化與有效的防護,將整體資安防護能力近一步提升。

奧義智慧科技創辦人吳明蔚說,在因應法規、保護資料安全的前提下,現今企業內部均有不少的資安防護產品,但仍面臨來自四面八方的資安威脅。箇中關鍵,在於傳統資安防護能力有限,只能針對潛在威脅提出警示,以致於資安人員陷入告警轟炸的困境,因此借重人工智慧技術協助,強化偵測未知威脅的能力。奧義智慧科技將人工智慧與資安防護整合,已累積出非常豐富的成果,而零壹科技深耕台灣,在地化服務雄厚,透過此次的合作,可以快速協助客戶及夥伴導入具人工智慧的新世代自動化分析平台,強化資安防護能力。

攻擊手法多元化 用AI挖掘潛在威脅

因應商業市場的快速轉變,迫使企業加速引進創新科技,現今企業大量運用行動裝置、虛擬化、雲端服務等工具,讓員工能夠隨時隨地回應市場需求,進而強化公司在產業中的競爭力。正因如此,在駭客組織獲取龐大經濟利益的前提下,對企業發動的攻擊手法也更趨多元,如惡意程式攻擊、DDoS 攻擊、電子郵件攻擊、隱蔽攻擊等,也讓資安人員面臨不知道威脅從何而來、受害範圍為何等挑戰。

為協助企業釐清攻擊來源、強化企業安全防護能力,以及避免資安問題再度發生,乃至於掌握最新資安情資的前提下,耕耘資安市場領域長達25 年的零壹科技認為,奧義智慧科技將 AI 融入資安的解決方案,正是企業提升資安防護力的不二選擇。

「市面上號稱擁有 AI 技術的廠商不少,但是我們認為奧義智慧方案最完整且成熟。」陳鍵忠說:「藉由該公司產品搭配零壹科技代理的資安方案,將有助於客戶有效確認資安事件中的真正緊急事件、協助資安人員快速了解企業內部資安場域所遭遇的狀況,以及達成減少企業資安鑑識調查所需的人力與分析時間、強化資安防護與回應提升企業營運績效等目的。」

AI驅動資安演進 主動快速回應攻擊

奧義智慧提出AI 資安進化的策略,包括Fast 資安威脅反應/快速鑑識、AI 機器人/資安分析自動化、Proactive MDR 端點監控、CTI 攻擊威脅情資匯流、Blue Team 資安事件調查專家,目前有三大產品線可協助企業對抗駭客攻擊,首先,是結合機器學習演算法和獨特 FTA 鑑識技術的XENSOR,整合了多維度威脅情報,如使用者帳號行為調查、程式記憶體鑑識、端點電腦鑑識與網路活動分析,不需額外病毒碼與特徵規則,即能主動快速反應,加速降低資安應變成本。至於CYBERTOTAL,則能自動彙整全球多種 CTI 情資來源,將其分類與正規化

成通用的資料,提供豐富的情資供單位做判斷,並偵測各種全球的資安威脅。奧義智慧創辦人邱銘彰表示,在駭客攻擊日趨頻繁,加上企業內部眾多資安設備針對未知威脅,頻繁發出告警訊息之下,以至於讓資安人員陷入告警疲勞的困境,長久下來勢必會忽略有用的告警訊息。因此,我們在前述兩個產品之外, 也推出CYCARRIER 平台, 能將 AIBot 所搜集到資訊自動關聯,透過人工智慧技術自動分析攻擊案情,產生數位場域的勢態感知 Dashboard,輔助資安團隊快速的找出潛伏威脅。此舉,可大量減少 SOC Team 在處理資安事件上的人力及時間,例如能將原本需要一個月的調查時間加速成一小時完成,進而到提升企業鑑識調查能力、資安應變效率等多重目的。

奧義智慧創辦人叢培侃進一步說明,奧義智慧最新成立的CyCraft AI 實驗室,率先在市場推出具AI 的SOAR 平台(Security Orchestration, Automation and Response),在減輕資安團隊負擔、大幅增強資安防護能量,還可讓客戶透過奧義智慧的平台,能獲得三道AI 資安防線。

尤其客戶加入奧義智慧資安聯防體系後,運用奧義智慧自行研發的AI 2.0 專利,快速學習駭客入侵的各式手法,搭配透過STIX/TAXII 讓機器之間交換情報,即可達到早期預警防範於未然,同時降低被入侵的可能性。

在零壹科技、奧義智慧規劃中,2019 年將全力整合零壹科技的通路資源,將融合AI 技術的奧義智慧國際級資安防護產品,推廣給更多台灣企業使用,協助資安人員打造自動化、高效率的資安防護機制。


Advertisement

更多 iThome相關內容