正當全球為COVID-19疫情蔓延焦頭爛額時,駭客卻反而趁此加大攻擊力道,企業遭受網路攻擊日趨增加。在後疫情時代,一年一度的資安盛會,自然再度吸引爆滿專業人士與會。而備受期待的資安新創公司- NEITHNET騰曜網路科技,首度參與全球最大資安盛會之一,在現場展示NEITHInsight、NEITHSeeker、NEITHViewer等三大產品線,同時也舉辦多場資安小講堂,如「資安教室:SQL injection」、「如何選擇你的MDR」等議題,讓與會人士快速掌握最新資安趨勢。

NEITHNET總經理林岳鋒則以「過多威脅告警是否讓您厭煩了?」為主題發表演說,以管理維運及產品研發的雙向角度與經驗,剖析現今企業面臨資安防護的痛點。林岳鋒指出,面對無孔不入的駭客攻擊,多數企業早已添購各種資安防護設備組成防禦架構,期盼全力防範可能的威脅事件。只是面對層出不窮的告警訊息,傳統資安防護機制受限於產品能力不足,根本難以檢測大量告警事件的真假,無法快速收斂問題,反而讓資訊人員疲於奔命調查重複事件,真正問題依舊存在。所幸,目前可藉由NEITHInsight、NEITHSeeker、NEITHViewer等三大產品線協助,提升企業整體資安防護力。

由於不易取得的深層網路流量,往往是資安威脅藏匿之處,亦是導致告警訊息頻傳的主因。NEITHInsight 擁有深層網域裡多種型態的真實流量,結合世界級 IOC 資料庫交換、搭配自建及合作建置多點採集樣本,及世界各地網路攻擊流量收集,進而提供用戶最貼近真實的在地化精準情資。其次,產品更內建ML技術可精確掌握情資動態,自然可防範APT、Zero Day攻擊。

林岳鋒表示,端點防護向來不是件輕鬆的事情,且往往得花費昂貴的資安預算。我們推出的NEITHSeeker 託管式偵測與回應系統(Managed Detection and Response, MDR),讓企業能以可負擔的成本,隨時監控網路及端點資料,加上透過分析、判斷與追蹤,釐清各式惡意威脅跡象。如此一來,即便是微小的警示,都可從中挖掘出可疑的資安威脅與排除風險,達到保護企業數位資產與正常營運的目的。相較於其他品牌,NEITHSeeker 具備可視化管理、高度整合各式平台等功能,除本身即擁有即時高品質情資之外,也已將威脅分析流程完全自動化,幾乎不需要人工處理即可完成分析,是防禦Zero Day攻擊的最佳幫手。

鑑於駭客攻擊手法日益多元, SIEM平台重要性日增,所以NEITHNET也進一步推出NEITHViewer 安全性資訊與事件管理(Security Information and Event Management, SIEM)。這款產品將收集而來的巨量資料進行正規化關聯分析,快速鎖定可疑事件,並可偵測潛藏的DDoS 攻擊行為,確保企業網路營運安全。

林岳鋒認為,許多資安威脅事件看似屬於獨立事件,但背後卻可能彼此相互關聯,若沒有妥善處理可能讓駭客趁虛而入。資安人員透過NEITHViewer平台的彈性儀表板與報告範本,可清楚掌握所有資安事件來龍去脈,加快對異常流量行為判斷的時間,能準確辨識惡意行為之外,也能即時阻擋DDoS攻擊,提升企業因應資安攻擊的能力。

面對日益精進的駭客攻擊手法,企業亦必須持續提升自我防衛能力,而透過NEITHInsight、NEITHSeeker、NEITHViewer防護鐵三角 ,正是資安人員面對網路威脅的最佳後盾。

【關於騰曜網路科技】

NEITHNET騰曜網路科技由一群熱血資安專家所組成,專精於超前洞察隱匿的網路威脅,熟稔未來世界攻防的語言,每天由世界級資安實驗室(NEITHCyber Security Lab)萃煉來自四面八方的巨量資料,當你以為蛛絲馬跡得如大海撈針般搜尋,我們早已超前發覺。NEITHNET的服務範疇以CTI威脅情資為核心,延伸至SIEM與MDR即時監控、資安健檢、各式資安事件處理與鑑識服務等,協助客戶防範無所不在的網路威脅。


熱門新聞

Advertisement