力悅資訊Damballa進階入侵偵測系統 提升現有資安基礎架構防禦力
資安防禦專家力悅資訊代理Damballa進階入侵偵測系統,能在最短時間內精準的抵禦APT攻擊。圖/業者提供
臺灣知名的資安防禦專家力悅資訊,在推出SailPoint統一身份管理解決方案,爲企業營運系統與重要資料提供更完整且有效的保護後,獲得業界高度肯定。現在更針對包括網路流量、可執行檔的惡意程式攻擊模式以及特徵比對薄弱的防禦能力漏洞,提供了進階持續性的威脅防禦機制。
總經理彭國達指出,越來越多的攻擊手法顯示,近年來駭客爲實施進階持續性滲透攻擊(簡稱:APT)所設計的滲透程式,幾乎可成功規避現行資安防禦機制,成功入侵以達到竊取資料或威脅企業之目的;其危害程度,從國際間接連發生遭受入侵攻擊的新聞事件可見一般。在這些事件當中需要被正視的是,一般的資安軟體無法偵測零時差攻擊。
彭國達說,欲抵禦APT攻擊,偵測能力是關鍵。有別於業界目前的防禦方式僅提供閘道端的偵測功能,Damballa透過每天分析全球10億臺裝置、超過上千億筆上網流量爲其資料庫,快速解析出潛伏在企業內部被罪犯所控制的電腦資產。不論惡意程式從郵件、網頁或隨身碟等任何管道滲透進入,其成功達陣落地後,勢必得回撥(Call-back)至中繼站(C&C),並接收下一步執行命令,或下載其他惡意程式以擴大滲透範圍,Damballa進階入侵偵測防禦機制透過識別此連線溝通行爲,立即破壞攻擊行動,降低可能的災害。更重要的是,Damballa的即時偵測能分析出一般標準資安解決方案所無法偵測的攻擊,並且提供客製化的完整相關報告,降低誤判攻擊的可能性,方便資安單位能在最短的時效內做出迴應。
惡意攻擊潛藏在企業的時間,普遍來說都相當的長,甚至可說是難以查覺。透過獨到的專利技術和經驗,Damballa提供的威脅報告內容,其中包括指揮和控制(C&C)規則輪廓、網絡行爲的分類和惡意軟體屬性等,達成了其他業者難望其項背的準確率及成功率。此外,更與知名的資安技術大廠結合,針對不同的攻擊模式提供完整的聯合防禦措施,協助企業透過多種安全控管機制來做應對,以減輕相關的風險。