這是一個駭客攻擊猖獗的時代,網路攻擊已經從個人行為轉變為組織型犯罪,由不特定對象轉為針對特定企業進行資料盜竊與勒索,這些網路攻擊事件往往造成企業巨大的經濟所失,因此做好企業內部的資安是所有經營者必須面對的課題。目前金融業以及各級政府單位,在法令的規範下,已逐步接受資安合規以及定期進行資安檢測的觀念。然而如何將法令規範轉換成實際執行的策略,仍是企業組織在進行資安防護時面臨的挑戰之一。

企業要做好資安防護,其重點不外乎是事件紀錄的管理、威脅事件的捕捉、以及即時回應的能力。事件紀錄管理主要是針對防火牆、入侵防禦設備、或是交換器以及路由器等資安與網路設備日誌的搜集與保存,透過事件紀錄來觀察網路連線或是系統運作是否有出現任何異常現象。威脅事件的捕捉則是透過事件紀錄的關聯分析進行研判,同時也要有豐富且即時更新的資安威脅情資作為輔助,才能在第一時間發現駭客蹤跡。然而再完善的系統也會有被攻破的情況,此時具備威脅事件即時回應的能力便非常重要,除了要在第一時間進行損害控管外,也必須找出威脅源頭進行防堵,以防止不法之徒再次由相同的管道入侵。

國內資安法遵專家竣盟科技,整合旗下多款產品,包含負責事件管理的LogMaster、專責威脅事件分析與情資的AT&T AlienVault USM、以及威脅誘捕系統Acalvio Autonomous Deception,融入多年的資安法遵經驗,推出Billows All In One SOC,讓IT人員能在單一平台下檢視各種資安資訊以及進行事件處理,透過自動化與資訊可視化平台,協助客戶落實資安法規遵循。

此外,為了補足原有產品線缺乏的端點偵測功能,竣盟科技也與國內資安威脅鑑識權威TeamT5合作,將其端點威脅鑑識系統ThreatSonar納入Billows All In One SOC。ThreatSonar是TeamT5以其多年的鑑識與駭客攻防經驗為基礎所研發的系統,透過掃描記憶體與檔案系統鎖定可疑的程式,能有效找出繞過資安設備且已潛伏在端點的威脅。TeamT5創辦人蔡松廷表示,長年耕耘於資安威脅研究,TeamT5已然是情資研究市場的領先者,在處理進階持續威脅上也有豐富的經驗與實績,再加上其自主研發的ThreatSonar,相信能夠快速掌握攻擊者的動態,提供合作夥伴足夠的支援,共同解決客戶面臨的威脅事件。

面對無法被以特徵碼比對所偵測的進階持續威脅(APT),Billows All In One SOC整合國內外威脅情資與資安廠商特有技術,協助達成資安合規、以及提供自動化通報回應機制,從閘道到端點,共同構築威脅聯防陣線,將能有效對抗日益猖獗的APT攻擊。


Advertisement

更多 iThome相關內容