資安事件緊急應變服務 (APT損害評估服務)
事件處理的挑戰
- 缺乏可行動的情報
- 查看多重紀錄來源是相當耗時的事
- 僅透過紀錄難以對安全事件進行優先排序
- 追蹤惡意軟體無法產生威脅的環境
- 僅依靠隔絕攻擊活動的人為因素察覺攻擊跡象
- 僅透過紀錄難以對安全事件進行優先排序
縮短事件處理調查的週期
事件處理人員、安全分析師與安全作業中心 (SOC) 主管皆會面臨安全性事件優先排序的挑戰。一般組織每年會遭遇大約 135 次「重大」安全事件,必須花費一至兩天的時間調查單一事件,甚至可能需要二至三天才能實際回應該事件。在如此大量的事件下,要決定優先處理的項目很不容易,即會出現優先排序的挑戰。
團隊因時間限制,通常僅能處理具立即性,但是缺乏相關資料的威脅,同時採取任何優先措施有效抵禦該威脅。於此基礎下,有兩種彼此衝突的力量會使發生的問題不斷加劇:1) 過時的方法,會導致團隊僅能使用緩慢、令人受挫的人工方式處理事件,甚至僅能採取臨機操作的反應式措施,2) 傳統技術無法提供攻擊活動的相關資訊及對威脅建立廣域的關聯性。
絕大多數的組織都會部署多重感測器以蒐集紀錄:防毒、HIPS、防火牆、DLP及 DPI。這些紀錄不僅會蒐集實用的資訊,且通常可提供實用的資訊,讓團隊能針對資料進行某種程度的分析。但是,在發生資安事件時,事件處理團隊除了必須負責管理整個資安事件處理流程外,往往還會需要背負大量紀錄的分析作業。
在這樣的條件下,當資安事件發生時,事件處理團隊被迫針對幾乎永無止盡之紀錄進行篩選,卻無法解譯真正重要的資訊,不僅耗時且昂貴,同時無法追蹤任何實際的攻擊行為。團隊缺乏方法可察覺有效的攻擊活動,尤其是在敵人進行偽裝、重新武裝並對脆弱系統施展一連串攻擊舉動時。
即時發現 ・ 快速回應 ・ 持續監控
APT端點偵測與回應防護服務
資安事件正以飛快的速度大量爆發,現有的資安防禦措施已無法有效的防禦“未知”的各種惡意程式攻擊,其中又以端點設備的威脅最大。公司或個人的機敏資料必定存放在自己的個人電腦,或是被集中存放在大型伺服器,對於攻擊者而言,這正是無法忽視的龐大藏寶箱,以非常強大的誘因,吸引著攻擊者到來。當無法被現有防禦機制偵測到的“未知”型態攻擊正在悄悄蔓延時,我們該如何用最快的速度發現,並即時處理?
中芯數據提供最新的APT端點偵測與回應解決方案,即時偵測端點設備的所有惡意活動,自動化關連分析,揪出在您的系統上鬼鬼祟祟的惡意程式,在攻擊初期的階段就找出問題,定位可能已遭到控制的各種主機。讓我們徹底奪回自己主機的主控權!!!
透過即時惡意活動行為分析的強大關聯式分析技術,找出可以穿越現有防禦機制的“未知”型態惡意程式,提供詳細事件處理資訊,告訴您最想知道的問題答案
