沒有任何資安設備保證100%的防禦能力!
換句話說,被入侵或是感染惡意程式,在現今的資訊系統世界中是必然的!
近年來大型資安事件頻傳,然而這些事件宛如只是網路世界的冰山一角,更多是默默處理完畢,而未被公開的資安事件。透過這些事件的分析,與各家資安廠商的情資中,可以得知越來越多不同的攻擊手法被揭露,表示攻擊者針對各類資安設備,也不停的更新其攻擊技術。
進階持續威脅真正的關鍵是:如果現有資安設備無法偵測入侵的惡意程式或是攻擊手法,就會形成一種平和安詳的IT環境。很多IT管理人員,因為對內部環境沒有異常的感覺,便認為自己的網路環境是安全的。最後只能等到事件大爆發,造成很明顯的損失,才來亡羊補牢。 |
環境很安全
可能只是因為你的設備看不到!
當資安事件嚴重爆發,造成實質損失之後。很多企業用異常的高效率,大量採購新的偵測類型資安設備。
但是卻忽略,
事件發生之前也是購買許多自動偵測類型的資安設備。於是相同的慘劇往往一再重演,因為沒有具備100%防禦能力的資安設備,遺憾的是大多數管理人員仍然不重視這個事實。面對無法避免的APT問題,企業的防禦機制必須著重於如何加速惡意程式、駭客隱密技術的識別及事件處理的回應速度,才能有效降低數位資產被竊取的風險。 |
威力進化版的”事件處理”
極低的人力成本,即時的事件處理,快速鑑識大範圍主機。是我們提供的承諾
既然無法避免,那企業如何「防患未然」?
資安事件處理被詬病的部分,可分成幾個部分:
- 無法在造成實際損失前處理
- 處理需仰賴大量人力,導致費用高昂
- 人力速度緩慢,很難快速處理大範圍主機
會有這些被嫌棄的問題,正是因為事件處理會面臨到下面的挑戰:
- 目標威脅獵狩面臨的挑戰
- 只追蹤惡意程式無法產生目標威脅的環境
- 傳統技術無法提供攻擊活動的相關資訊對於目標威脅無法建構廣域的關聯性
|
事件處理面臨的挑戰:
事件處理具立即性,過時的方法只依賴人工臨機應變事件處理,查看多重來源數據進行篩選,是相當費時的,且難以判別事件該優先處理的數據項目!
中芯數據APT SOC目標威脅獵狩
事件處理的解決方案
APT SOC 提供一個可靠的即時偵測與回應服務流程,由專業白帽駭客組成的監控與分析團隊,提供資安事件處理與惡意程式分析。
在整個內部網路威脅發生之事前、事中、事後,提供前所未有的端點活動的可視性,完整透析端點異常活動,對持續性的內網攻擊行為進行即時偵測與處理。 |