意圖威脅即時鑑識服務 IPaaS

    大數據分析(BA) X 機器學習(ML) X 智能自動化(AI)

    中芯數據『意圖威脅即時鑑識服務』 (IPaaS, Intention Prediction as a Service) 採用機器學習和自動化技術,將鑑識分析人工智慧化,能夠預測行為動向、攔截安全威脅路徑、持續自我演進和自我學習,達到消除 Zero Day 零日攻擊。顛覆傳統遭到駭客入侵資料被竊取後,需人力到場收集Log才能開始進行事件處理的窘境。

    中芯數據IPaaS是台灣資安市場第一家符合Gartner定義的MDR服務廠商,可以協助客戶檢測出繞過傳統安全措施的威脅,並快速響應以遏制攻擊。

    Gartner定義的MDR服務

    Gartner在2017年發布了11大頂尖信息安全技術,其中管理檢測和回應(MDR)服務觸動企業的“痛點”,大部分企業缺乏在威脅檢測能力方面的投資。Gartner並於2018年深入指出MDR市場指南,強調『MDR服務滿足了缺乏內部安全資源和專業知識的各種規模的組織的需求,並希望將其投資擴大到預防性安全技術之外,以解決檢測,回應和全天候監控缺口問題。』

    註*MDR, Managed Detection and Response, MDR服務是Gartner在2016年正式提出來的,定位於對APT攻擊的檢測與回應服務。

    IPaaS (MDR) 服務主要特色

    IPaaS 服務採用機器學習和自動化技術,將鑑識分析人工智慧化,能夠預測行為動向、攔截安全威脅路徑、持續自我演進和自我學習,達到消除 Zero Day 零日攻擊。顛覆傳統遭到駭客入侵資料被竊取後,需人力到場收集Log才能開始進行事件處理的窘境。人工智慧系統以交叉比對與機器學習的方式,將既有駭客手法與新式攻擊技巧的行為找出,並以全球情資與台灣在地情資進行已知惡意程式查找。中芯數據透過全台獨家 Intended Intrusion Hunting (IIH)機制,在最新的駭客攻擊中,即時找出入侵來源、相關的惡意程式、駭客行為等,就算以正常掩飾非法也將無所遁形。

    • 端點威脅即時檢測 – 資安攻擊日趨“針對性”及“持續性”,越來越多的攻擊可繞過傳統的資安設備防線,直達端點。
    • 持續性的檢測、監控及分析 – 傳統一次性或定期檢測方式,常出現“時間差”及“漏網之魚”等問題,沒辦法在災損出現或擴大前即時發現或阻斷,更無法針對軌跡進行追蹤與全面阻絕。
    • 資安事件回應及遠端處理 – 資安事件具“時效性”及“迫切性”,需在災損出現或擴大前予以即時處理。服務商需擁有專業技術團隊並輔以遠端處理方式,方可在最短時間完成事件處理並降低災損影響。

    彈性簡化的服務架構

    IPaaS 不用昂貴的硬體設備,隨防護需求彈性佈建,節省不必要的成本及人力。適合分佈企業建置、整個企業監控、重要主管貼身保鏢,保護數位資產遭竊取的風險。

    IPaaS結合 VirusTotal多達50 多套的掃毒引擎檢測,及與全球超過68家頂尖資安公司合作聯防,判別上傳的檔案是否安全, 讓惡意程式無所遁形。中芯數據資安團隊平均每年在台灣境內抓到超過數百起未知惡意程式,這些國內獨有的情資以聯防的方式保護我們的客戶,達到全國即時抓捕與聯防。

    IPaaS 提供一個可靠的即時偵測與回應服務流程,由專業的監控與分析團隊,提供資安事件處理與惡意程式分析:
    • 可全球部署於整個企業,提供永不中斷的端點監控能力
    • 專屬Portal並提供群組分權管理(通報接收、事故處理流程、報表)
    • 自動化的端點行為分析
    • 整合DDNA分析技術 (針對記憶體內程式進行分析,指出惡意程式功能特徵,標示程式風險)
    • 即時分析歸納並定位出攻擊點
    • 遭攻擊時可即時回應與處置,提供自動與手動移除、隔離電腦或採取停止惡意程序。
    • 強大的資料收集能力與巨量資料分析功能
    • 即時收集系統行為之全部資料,非依照規則進行部分截取。(程序活動、機碼操作、檔案活動、網路行為與記憶體操作)

    阻止已知,阻斷正在進行及未來的威脅!!

    中芯數據資安團隊以DDNA專利記憶體分析技術,強大的惡意程式基因資料庫,找出已經潛藏在客戶內部網路環境中長達數個月到數年的惡意程式,甚至來自各種防毒軟體或資安設備從未被發現的惡意程式。全面性的端點偵測及回應(EDR) 提供了自動化及矯正能力,保護端點、伺服器與電子郵件。我們的Cyber Defense Center提供逆向分析與端點資安諮詢服務,確保單位有任何疑問皆能得到即時回應。IPaaS結合機器學習和中芯數據專職安全顧問團隊,為您提供威脅追蹤及即時應變服務,獨特的訂閱模式,立即為企業提供全面進階威脅的保護及資安顧問的服務。

    • 【意圖威脅】感知攻擊行為和意圖,突破傳統被動防禦的安全理念。
    • 【即時鑑識】預測入侵者的攻擊意圖,並消除後續可能出現的威脅。

    我們的目標,消除威脅一氣呵成

    中芯數據提供端點全面性的資安監控分析,在IPaaS服務下7X24不中斷的即時分析單位內端點的行為,第一時間針對全球情資與台灣本土專業情資進行交叉分析確認,以利惡意程式入侵的瞬間即可確認是否為惡意程式,並進行處理,而對於變種、針對性等特殊惡意程式,由於這種惡意程式第一次出現往往沒有任何情資,因此常常造成各企業相當大的損失。

    在沒有情資協助分析的情形下,中芯數據透過獨有的Intended Intrusion Hunting(IIH)技術分析,有別與以往資安設備只對於單一行為進行偵測告警。對於端點中任何可疑的行為,IIH機制會針對可疑行為的前後動作進行整合判斷,發現變種、針對性等特殊惡意程式,並排除單位內的正常服務,甚至正常服務執行惡意指令這種以往極難發現的惡意攻擊也無法逃過IPaaS的分析。IPaaS快速回應以遏制攻擊為企業帶來的服務效益:
    • 更自動:不再只能等待專家到場進行應變處理(IR)。
    • 更主動:不需要任何淪陷指標(IOC)資訊,即可即時有效偵測與阻絕惡意威脅,即時縱、橫向的惡意行為分析。
    • 更深入:不僅只針對惡意程式,現今最難抵禦的 Fileless Attack 無檔案攻擊亦可偵測並阻絕。
    • 更持續:有別於掃描工具或沙箱檢測,提供最完整的行為軌跡偵測。

    我們的通報一目了然

    中芯數據『意圖威脅即時鑑識服務』為採取即時告警,通報內容包含事件名稱、發生時間、事件相關電腦、惡意威脅位置等,並可於發送通報時提供一鍵式的隔離、刪除或自動刪除等即時回應功能。由資安顧問建議處理方式,並提供一鍵式的隔離、刪除或自動刪除。

    獨特的服務訂閱模式,為協助台灣企業節省經營成本,為你的安全維運免於誤報的負擔,及提升公司專注在自身業務與推廣上。IPaaS 服務合約期間提供不限次數的資安事件偵測與處理服務,主要服務內容包含:
    1. 即時惡意行為偵測與分析。
    2. 即時資安事件處理,提相關處理建議。
    3. 分析資安警報根因,徹底解決風險。
    4. 提供完整事件分析報告,符合資安通報的需求。
    5. 提供惡意程式分析報告。

    我們就是你在找的人

    中芯數據領先業界首創『意圖威脅即時鑑識服務』為企業提供全面進階威脅的保護及資安顧問的服務,真正做到『加速事件檢測和應變時間』與『縮短駭客入侵停留的時間』。因應不同的企業主機與端點部署需求,我們可以最大化滿足企業專屬資安服務一手包辦,靈活感知攻擊行為和意圖,突破傳統被動防禦的安全理念,預測入侵者的攻擊意圖,並消除後續可能出現的威脅。

    IPaaS服務解決方案:
    • 主機入侵防護(HIPS)
    • 端點檢測和響應(EDR)工具及記憶體掃描工具
    • 感染指標(IOC)搜索工具
    • 惡意程式檢測、沙箱偵測技術(Sandboxing)
    • 動態執行分析或日誌Log分析
    • 託管檢測和響應(MDR)
    • APT 解決方案
    • 端點偵測與回應機制

    如果您的組織沒有足夠的資源來投入進階威脅防禦,那麼中芯數據的意圖威脅即時鑑識服務(IPaaS)正是一種更實惠的選擇!

    中芯數據資安團隊

    資安監控維運組
    • 7x24威脅監控服務
    • 設備維運服務
    資安鑑識顧問組
    • 專屬資安顧問(事件通報處理窗口)
    • 惡意程式逆向分析服務
    • 端點、網路異常行為鑑識服務
    資安專業服務
    • 外部滲透測試 評估暴露在互聯網的系統、服務和應用程式的漏洞,了解企業資產的風險。
    • 內部滲透測試 模擬企業內部惡意員工或已經在內部的假面員工/駭客違規行為的風險。
    • Web、App應用評估 評估網站及移動應用程式的漏洞,了解代理訪問關鍵數據及應用程式的安全性。
    • 社交工程 評鑑員工的資安意識。

    【諮詢服務】