竣盟科技於2020年3 月 9 日正式成為 Acalvio Technologies Inc. 的台灣代理商和指定技術合作夥伴。Acalvio 創立於 2015 年, 總部位於美國矽谷, Acalvio 致力於提供 Advanced Threat Defense 進階威脅防禦 (ATD) 解決方案。Acalvio 的解決方案以「誘捕與數據科學」技術中的專利創新為基礎,檢測、參與並回應周邊的惡意活動。這使 DevOps 可用於 ATD,從而簡化了部署、監視和管理。

Acalvio 推出的 ShadowPlex 誘捕技術平台, 實現了新型安全防禦技術的 — Fluid Deception。任何誘捕技術背後的基本思想,都是提供某種形式的虛假前端,誘使攻擊者以為自己在對真實使用者的基礎設施進行漏洞利用。

從部署角度來看,Acalvio 的 ShadowPlex 技術會在客戶網路中安裝一個小小的 agent,構建一個安全隧道,並將 IP 地址投射到本地網路 (如果不用 ShadowPlex 技術,誘餌就必須部署在本地網路了)。ShadowPlex 的後端架構,是虛擬機器和 Docker 容器的組合。虛擬機器被用於模擬網路中的主機,容器則負責應用程式和服務。

ShadowPlex 平台的核心元素,是對手行為分析 (ABA) 功能。ABA 提供對手行為的上下文,以回顧並確定攻擊者侵入網路的路徑。ABA 有助於確認攻擊發生的根源分析。此外,ShadowPlex 中還有一個威脅分析引擎,會嘗試理解並定義攻擊中發生的事情。最終目的,是要進一步以新增的能力和洞見,強化威脅分析。Acalvio 透過內部與合作夥伴生態系統獲得的數據以豐富威脅情資,使客戶能夠從深度防禦中受益,減少誤報並獲得可採取的補救措施情資。

Gartner報告”Solution Comparison for Six Threat Deception Platforms” 中, Acalvio的Shadow Plex獲得Gartner評為高度滿意的誘捕技術平台 ,並認為Acalvio的解決方案能提供跨越私有和公共雲端的混合數據中心的伺服器工作負載需要與面向最終用戶的設備不同提供有效的保護策略。儘管現在許多供應商都提供了環境學習功能,以簡化誘捕的部署,但Acalvio通過觀察生產資產自動化建立了誘捕環境。Gartner高度肯定Acalvio的Shadow Plex為保護雲端工作負載和專門部署而設計的產品,並對風險管理評估明顯的效益。”

Acalvio 擁有26個美國註冊專利, 其中以專利“Tunneling for Network Deception”為聞名而受矚目。Acalvio 在 2018 年獲得了SC Magazine 的 Trust Award和 Fortress 的 Cyber Security Award,並在 RSA 2018 Innovation Sandbox Contest, Gartner Security & Risk Management Summit , SINET 2018 和2019年的SC Magazine Awards 中受到高度的肯定。另外, 在2020年勇奪InfoSec Awards的最尖端誘捕威脅檢測(Cutting Edge of Deception Based Threat Detection)和主編首選的進階威脅防禦(Editor’s Choice of Advanced Threat Defense)兩項殊榮!

欲了解更多關於 Acalvio 請至 www.acalvio.com 或聯繫竣盟科技desiree@billows.com.tw 電話: 02-25623952


Advertisement

更多 iThome相關內容