讓入侵在發生損失前被停止

面對現在越來越多的資訊服務與應用系統,資訊安全不再是虛擬,不可真實感受到的一種虛擬現象。而是真正會干擾、會影響,甚至造成實質的經濟損失。面對這樣的情況,我國的資安法規,也隨著資訊技術應用的發展,開始具備新的規範方向。2019年5月20日,立法院正式通過資通安全管理辦法,開始明確規範,除平常具備的防禦性資安設備的建置,更必須背負通報與處理的責任。這代表我國的所有機關、公司及組織,在面對資安的防護上,不能再像過往,只是透過資安防護設備,做到偵測入侵攻擊。而必須更全面的去考慮,當組織發生資安事件後,需要去通報到主管單位時,該如何因應。

談到通報,就不可能僅是說明找到哪些惡意程式或攻擊手法,必然要考慮到分析與評估受影響範圍,以及後續的改善方式。這都會讓資安相關產業,必然要比過往更具資安事件處理的專業能力。同時使用者也必須更仔細的考量在廠商服務能力,除了在偵測已知資安威脅外,如何從偵測、分析,乃至於後續的所以事件處理,都可以一次到位。這就是現今我們一定要考量的資安防護策略。

Learn More

高雄市政府提升SOC平台可視性縮短惡意程式識別時間

高雄市政府導入中芯數據 APT 服務後,順利強化用戶端電腦的防護能力,在資安事件處置還可依照「偵測、分析、應變、修復」等步驟,全程主動追蹤掌握狀況暨通報。大幅縮短惡意程式識別時間、資安事件處理等回應速度,有效降低數位資產被竊取的風險。

為落實資安等於國安的政策,行政院在前瞻計畫中的數位建設中,即藉由實質經費補助提升地方政府資安防護能量,以便達到加強資安防護縱深機制、進而健全資安防護網的目標。非常注重資安防護的高雄市政府,則在該經費挹注下引進中芯數據的意圖威脅即時鑑識服務,強化各局處以及鄉鎮公所的端點設備安全,順利減少駭客入侵事件的發生,並提升整體區域聯防的效果。

高雄市政府資訊中心主任劉俊傑表示,以往資安設備偵測到異常資安事件時,僅知道可能攻擊來源的 IP 位址、內部異常電腦的 IP 位址,即便有 SOC 平台協助,也無法確實掌握問題的真正根源。現今藉由中芯數據 IPaaS 服務協助,除可保護用戶端電腦的安全之外,也能藉由後台分析服務,找出資安事件的真正源頭與清除,讓高雄市政府整體資安防護能量大幅提升,我們非常滿意中芯數據的服務與技術支援。

Learn More

我們的目標消除威脅一氣呵成

真正做到『加速事件檢測和應變時間』與『縮短駭客入侵停留的時間』

意圖威脅即時鑑識服務:中芯數據是資安市場第一家符合 Gartner 定義的 MDR (Managed Detection and Response) 服務的廠商,協助客戶檢測出繞過傳統安全措施的威脅並快速回應以遏制攻擊。

Learn More

風險評估與安全優化:隨著Web應用越來越廣泛,要如何確保網站應用程式可以安全無虞的,中芯數據提出事前預防、即時防護、持續強化的完整多面向服務,為網站提供最佳的防禦機制,達到提供客戶得到良好的網頁服務體驗。

Learn More

已發生資料外洩事件:事件處理人員、安全分析師與SOC團隊皆會面臨安全性事件優先排序的挑戰。中芯數據資安事件緊急應變服務(APT損害評估服務)透過即時惡意活動行為分析的強大關聯式分析技術,並提供詳細事件處理資訊。

Learn More