MoneyDJ新聞 2015-07-22 15:18:27 記者 新聞中心 報導
面對資安威脅日新月異,網通大廠友訊(2332)代理品牌Arbor Networks憑藉其創新資安鑑識技術,可協助企業透過資料回溯分析清理進階式持續攻擊(Advanced Persistent Threat,APT)餘毒。
友訊指出,APT為現今常見之網路攻擊型態,攻擊者往往為集團式行動,在行動前會針對攻擊對象設定一系列的攻擊策略,除了利用電腦入侵外,亦會搭配多元手法透過不同管道入侵竊取企業資訊;此外,更透過長時間且持續性的潛伏與監控,出其不意地發動攻擊,造成企業巨大損失。APT攻擊為針對性零時差攻擊,無特徵碼可供辨識,因此有能力閃避傳統資安設備盤查,導致攻擊流量「頭過身就過」,造成無窮後患。
Arbor Networks亞太區技術總監張泰興表示,企業與駭客之間的攻防戰,不應維繫在數秒鐘的流量偵查瞬間,APT攻擊行為潛伏往往長達數月,當未知潛伏攻擊轉為已知有特徵碼狀態,必須立即回溯分析,揪出相關惡意活動軌跡,將餘毒清理殆盡;因此,基於此全新防護理念,Arbor Networks推出了Pravail Security Analytics(以下簡稱PSA)資安鑑識分析方案,嚴守企業資安防線。
Arbor Networks之PSA資安鑑識方案能倒帶回溯、重建APT犯罪現場,是基於平日完整錄製流量PCAP,在接獲最新安全智能更新後,可回頭清查PCAP掌握惡意行為脈絡,搗毀駭客寄生環境,填補傳統資安設備在一決勝負後之餘毒風險。APT殺傷鏈(Kill Chain)涵蓋偵查、發展、植入、弱點攻擊、擴散、控制、資料外洩成功等7個階段;相較於業界各式防禦方案分階段各個擊破之特點,Arbor Networks PSA資安鑑識方案獨特之處即在於全方位關聯性整合分析;可減短事件關聯分析時程、掌握攻擊全貌以即時採取正確方案因應,更可協助企業減輕財力、人力部署之成本。
