APT 從端點開始

2 月 4, 2015 | 產品新聞

訴求自動化分析利基

著眼於此,臺灣威瑞特將艾斯酷博既有產品XecProbe予以精進,其內建全新惡意程式分析引擎與自動化報告機制,可發揮全自動駭客活動回溯鑑識與分析功能;在此前提下,用戶只要啟動日常檢測程序,一來可過濾1~4級風險的惡意程式,持續建檔追蹤,二來更可揪出鐵定為APT的第5級惡意程式,並獲得Verint提供之對應緩解措施。

邱銘彰認為,找出APT並加以清除,絕對有其必要,但更為健康的做法,則是直接面對威脅,藉由完整調查與整治計畫,以追溯帶原者並蒐集病歷資料,進而根據自身病因,啟動最佳療程,終至確保在一定Response Window內,避免同樣病症再次發生。為此,臺灣威瑞特於近期推出兩項新服務。

其一是雲端情資服務,旨在協助企業長期建檔追蹤並判讀1~5級各類威脅,並與其他資料進行比較分析,乃至於追蹤中繼站活動,獲取特定中繼站歷史資料暨相關延伸資料,及Verint每月提供之最新資安研究報告。另一則是結合Verint藍隊(BlueTeam)人員現場鑑識、Profiling工具部署、SOP步驟(含蒐集、保存、鑑定、分析)的「整治計畫」服務,旨在徹底還原事件全貌,以作為企業今後資安規劃部署及調整之依據。

Verint重申,對付APT,其竅門無非就是Intelligent與Actionable,而臺灣威瑞特致力提供緩解措施、雲端情資服務,乃至整治計畫等服務,不僅是為了幫助企業迅速而有效地根治惡意程式,更期望協助企業建立應變模型,透過流程、工具、教育訓練、定期訓練等機能的持續鋪陳,徹底改善資安體質、增強抵抗力,以期建立長治久安之道。