APT 從端點開始
訴求自動化分析利基 著眼於此,臺灣威瑞特將艾斯酷博既有產品XecProbe予以精進,其內建全新惡意程式分析引擎與自動化報告機制,可發揮全自動駭客活動回溯鑑識與分析功能;在此前提下,用戶只要啟動日常檢測程序,一來可過濾1~4級風險的惡意程式,持續建檔追蹤,二來更可揪出鐵定為APT的第5級惡意程式,並獲得Verint提供之對應緩解措施。 邱銘彰認為,找出APT並加以清除,絕對有其必要,但更為健康的做法,則是直接面對威脅,藉由完整調查與整治計畫,以追溯帶原者並蒐集病歷資料,進而根據自身病因,啟動最佳療程,終至確保在一定Response...
read more2015 Vormetric資料威脅報告-93%的美國組織易受內部威脅影響
實體、大數據與雲端環境的企業資料安全領導者 Vormetric 公佈了其2015年《內部威脅報告》(Insider Threat Report,ITR)的結果,相關調查由 Harris Poll 市調公司及 Ovum 分析公司於2014年秋季透過線上進行,訪問了全球 818 位IT決策者,包括美國 408 位決策者。這份研究報告主要是圍繞美國和國際企業如何看待安全威脅,哪種雇員被認為是最危險、資料遺失風險最大的環境,以及組織機構為保護資料而採取的措施等主題,發現了許多令人驚訝的結果。...
read more自動化鑑識系統及專業資安服務,最佳的 APT 處理實務
台灣威瑞特系統「Verint Systems (Taiwan)」 (原艾斯酷博Xecure Lab),推出劃時代APT偵測防禦技術並提供專業服務,提供最全面且完善的 APT 因應策略,大幅降低單位內遭受APT 入侵後的損害。在近幾年躍為火紅資安議題,然而事實上,早在10年前網軍便大舉入侵臺灣政府機關,台灣威瑞特團隊了解APT 網軍威脅極具在地化特性,單憑海外知名產品,恐難有效抵禦入侵;因此鑽研APT偵測防禦解決方案,為台灣最早投入 APT 研究的專業團隊。 APT...
read more
NetScout與亞利安攜手力推APM與NPM整合暨服務保障管理平台
隨著雲端、行動化、巨量資料、社群媒體等四大趨力成形,已對企業帶來莫大契機與挑戰,一來可藉由便捷的服務交付模式,帶動營收增長,二來則需竭力維繫服務品質,因而突顯APM與NPM整合管理之必要性。 身為IT管理工作者,對某些場景應不陌生。每逢客戶投訴,指稱某服務效能不佳甚至中斷,此時負責管理網路、應用程式或伺服器的不同團隊,往往堅稱錯不在我,導致問題懸而未解,使客戶滿意度持續走跌,造成無形成本劇增,絕非企業主所樂見。...
read more
打造行動支付安全 建構安心購物環境
DIGITIMES 電子商務改變人消費習性,透過電腦來進行網路購物,省去出門逛街的時間。然行動網路流行之後,消費者上網購物不限於在家裡,可能在辦公室、車上或室外,造就行動化電子商務的特色,也衍生出行動支付的龐大市場商機。第三方支付業者要如何架設安全的硬體設備,以提供安全的行動購物環境,就讓專家來解析。 Thales e-Security 高級顧問張志明 國際級安全交易解決方案 為行動支付的安全把關 Thales...
read moreImperva2014安全趨勢預測:資料中心是攻擊目標
Imperva發佈了2014年重要安全趨勢預測,認為2014年將有更多針對企業資料中心的自動化攻擊。攻擊者著力通過物理或虛擬的方式侵入企業資料中心。Imperva首席技術Amichai Shulman表示,"他們"更傾向於通過Web伺服器侵入資料中心,但同時也在不停地發掘新的替代方案,比如使用惡意軟體和感染等方式。 根據預測,以下五個趨勢將會對2014年的資料安全產生重要影響: 駭客對協力廠商漏洞的利用將變得更大、更快、更強...
read more
亞利安科技正式代理艾斯酷博防禦APT攻擊產品
亞利安科技2014年正式成為Xecure Lab 防禦進階持續威脅(APT)系列產品代理商,整合其他代理產品執行資安聯防,自動執行資安健診、主動防禦APT攻擊,持續不中斷的保護企業內部重要機敏資料。 亞利安科技將旗下產品由資安稽核擴展至APT的防護和資安健檢,目前政府單位和金融產業針對APT的大肆入侵都感到十分頭痛,因為APT會鎖定特定單位,入侵目標由破壞轉成竊取,以客製化的攻擊手段,針對標的物的弱點設計攻擊手法。為了達到機密資料的收集和分析,攻擊者必須長時間潛伏,所以入侵方式都十分低調且緩慢,並且常使用零時攻擊( Zero...
read more
Xecure mail
