我們可以協助CSIRT落實資安即國安 強化資安自動化
APT SOC (內網端點監控) 主要監控端點及主機的各種惡意活動,提供即時告警及事件處理服務,為強化電腦緊急應變團隊(CERT)與電腦安全事件應變小組(CSIRT)的最佳應用方案,讓資安事件不再等到產生損失才處理。
CSIRT首要面對的資安問題
無所不在的資安威脅,企業建置完善的網路與資安規劃建置,能降低駭客入侵的機率。但產品設定不正確,恐怕將給予駭客更多可趁之機。又APT攻擊非常特殊,是融合多種惡意程式而成的模式,並針對被攻擊對象精心設計的攻擊,已成為駭客組織慣用的手法。企業不可能只靠傳統閘道端防護機制解決APT威脅,而是需要專業資安人員判讀資安報告後,採取相對應的做法。
- 處理需仰賴大量人力,導致費用高昂:傳統技術無法提供攻擊活動的相關資訊,對於目標威脅無法建構廣域的關聯性!
- 人力速度緩慢,很難快速處理大範圍主機:事件處理具立即性,過時的方法只依賴人工臨機應變事件處理,查看多重來源數據進行篩選,是相當費時的,且難以判別事件該優先處理的數據項目!
- 無法在造成實際損失前處理:只追蹤惡意程式無法產生目標威脅的環境。
中芯數據獨特的訂閱模式,可以協助CSIRT達到目標威脅狩獵 即時回應處理。奪回你的控制權!
- 目標威脅狩獵 APT Hunting 提供一個可靠的即時偵測與回應服務流程,由專業的監控與分析團隊,提供資安事件處理與惡意程式分析。
- 事件處理即服務 IR as a service 在整個內部網路威脅發生之事前、事中、事後,提供前所未有的端點活動的可視性,完整透析端點異常活動,對持續性的內網攻擊行為進行即時偵測與處理。
中芯數據基於雲的技術,可快速、跨域遠程部署智能端點感應器,收集完整的數據,行為是最佳的指標,中芯數據提供唯一真正的行為引擎,可以提供所觀察行為的全面視圖,透過我們的資安顧問和威脅情報將感染指標(IoC)和攻擊指標(IoAs)識別相關聯的完整攻擊鏈,有效縮短安全事件之應變時間,徹底找出事件的問題來源,快速修護,復原,維持企業安全可用性及有效降低數位資產被竊取的風險。
