現今駭客威脅無所不在,駭客的攻擊手法也日益更新,進階持續性滲透攻擊(Advanced Persistent Threat, APT)是一種最近常見的網路攻擊型態,攻擊者往往都是相當龐大且有組織的駭客集團,而非單一駭客所為。駭客集團的攻擊手法除了以電腦入侵方式外,也會透過其他的傳統的手法達到竊取資料的目的,因此企業每年花費越來越多的設備與人力預算,仍難以有效地發覺或阻止APT攻擊,當攻擊事件確認時,企業機敏資料往往已經被竊取。
有鑑於客戶對資安迫切的需求,駿永資訊科技採用杜浦數位安全研發的「ThreatSonar端點智能威脅鑑識系統」,這是杜浦數位安全專注於全球威脅情資分析與研究的團隊,將其獨特APT追蹤分析、數位鑑識方法,結合數千真實惡意程式和事件反應的案例經驗所研發的解決方案。
全面防護企業機敏資料
提供真實案例訓練的APT風險模型,可以自動鑑定數百種異常的動態行為,包括記憶體、檔案、網路連線、系統登錄、事件紀錄、工作排程、開機磁區、WMI及啟動程序。
可將第三方情資資料帶到每個端點,系統內建數千種亞洲APT後門特徵,匯入hash, IP, domain等外部情資,使用yara rule動態IoC掃描所有端點,並可進行雲端情資比對或離線運作。
可發掘攻擊事件的起源及過程、內網移動足跡及資料外流路徑,並呈現事件先後的時間軸Timeline、自動展開Graph Auto Analysis,並可調查各種攻擊手法的TTP情境。
可統計關聯分析及找出未知攻擊手法,建立基準線及鎖定Outlier,發掘組織中稀有程式、目錄或合法系統工具是否遭到濫用,或具有數位簽章的惡意程式。
開放API整合既有防護設備、自動化傳遞告警及更新情資,可發出CEF告警到 SIEM的設定規則並進行阻擋,並以程式化更新情資做為自動調整偵測規則。