重新思考

1. 惡意中繼站(C&C)連線事件警訊，不斷重新安裝系統，數量仍然持續高漲？！

2. APT沙箱防禦設備利用行為進行分析不算低的誤判，必須一再花費人力去判斷？！

3. 如果遭到有能力規避APT沙箱系統的惡意程式穿透，後續便完全無法處理？！

翻轉危機

針對端點提供最即時的鑑識處理

APT內網威脅分析服務

我們的服務

導入中芯數據APT內網威脅分析平台，及部署威脅收集器至需防護的端點設備，並可搭配專業資安人員研判非為假警報後，立即通報客戶。提供委外代管服務與內部專屬建置的服務方式，可依需求彈性調整服務內容。

我們的任務

結合Virustoal病毒資料庫快速分析已知威脅，同時強化端點偵測能力，即時收集端點系統中的檔案、程序、登錄檔、記憶體操作及網路活動，透過巨量資料分析平台快速分析可疑的惡意程式與活動，自動發出可疑威脅的警報。為了避免惡意程式重覆再生，並可進一步搭配專業的分析人員做更詳盡之事件分析及一併清除惡意程式。

您的優勢

主動發掘惡意程式真實存在於主機的哪些位置、實際透過哪些方式傳遞、以及如何區分出哪些主機可能已經遭到入侵？透過中芯數據APT內網威脅分析平台一探究竟，直接觀察所有的惡意活動，讓網路管理者可以深入了解並掌控真實發起地，真正幕後攻擊者，並可快速反應及處理資安事件。

我 們 的 目 標 消 除 威 脅 一 氣 呵 成。