亞利安科技正式代理艾斯酷博防禦APT攻擊產品

一月 15, 2014 | 其他品牌, 產品新聞

亞利安科技2014年正式成為Xecure Lab 防禦進階持續威脅(APT)系列產品代理商,整合其他代理產品執行資安聯防,自動執行資安健診、主動防禦APT攻擊,持續不中斷的保護企業內部重要機敏資料。

亞利安科技將旗下產品由資安稽核擴展至APT的防護和資安健檢,目前政府單位和金融產業針對APT的大肆入侵都感到十分頭痛,因為APT會鎖定特定單位,入侵目標由破壞轉成竊取,以客製化的攻擊手段,針對標的物的弱點設計攻擊手法。為了達到機密資料的收集和分析,攻擊者必須長時間潛伏,所以入侵方式都十分低調且緩慢,並且常使用零時攻擊( Zero Day Attack ),導致絕大部分的資安產品,如:防毒、IPS、WAF等都無法防禦和偵測到。

XecMail能自動化分析郵件檔頭、內文與附件檔案,包括 PDF、DOC、PPT、XLS、RTF 等。

支援三種運作模式

1、郵件攔阻模式(Inline block),以 MTA 方式串接。

2、郵件側錄模式(Sniffer),分析 SMTP 流量。

3、信件檢查模式(BCC),檢測指定信箱。

 

 

對於駭客常用的規避手法,如使用 RTLO 反轉字元、改副檔名、加密碼保護等文件也可偵測,對加密的 ZIP、RAR 等壓縮檔可解密後再行掃描,對攔阻的惡意郵件進行隔離與發送資安通報,提供紀錄與日誌檢索功能。可將檔案送至鑑識分析系統 ( XecScan ) 獲得 CVE 漏洞編號、惡意行為分析圖、受感染的電腦特徵、APT 攻擊來源族群分析圖等進階分析。

XecProbe採用獨家研發的APT偵測引擎,不同於傳統特徵碼 ( Signature ) 會疏漏客製化攻擊,或沙箱 ( Sandbox ) 的動態分析,受限於模擬環境不完全,而被繞過之困境,以獨創的DNA擷取技術,不需仰賴防毒軟體或傳統惡意程式的特徵資料庫比對方法,就能自動化分析受害主機中的惡意程式行為,並提供系統環境的相關鑑識資訊。來識別各種已知與未知的潛伏木馬與後門程式,透過 AD或第三方資產管理軟體派送至主機及端點電腦上,不需安裝,不需常駐,能定時自動部署,可準確檢測出受駭設備被植入的後門程式,並可分析出該後門相關的中繼站資訊,受測主機可在數分鐘內完成採證與分析,並同時產生綜整的事件鑑識與調查報告,減免人工檢測,並可與SIEM、SOC、CPS等其他防禦體系做延伸結合,來協助資安人員快速查出與處理受害電腦。

艾斯酷博科技股份有限公司源自於Xecure Lab資安實驗室研究團隊,以領先全球的資安技術能量,提供軟體安全開發流程、進階惡意軟體分析、自動防禦系統研發與先進資安威脅的顧問服務與解決方案。團隊成員皆為鑽研資訊安全技術超過 10 年的資安高手,亦是國內少數積極在國際頂尖資安會議發表研究的團隊,諸如美國BlackHat黑帽大會、Defcon 戰備大會、新加坡SyScan 資安年會、日本AVTokyo駭客年會與台灣HIT駭客年會,以及包括高科技犯罪調查組織HTCIA、美國標準局NIST SATE、台灣殭屍網絡學術研討會BoT也都有他們的演說。 亞利安科技

CipherTech專注於代理銷售國際知名之資安產品以服務客戶、誠信經營為理念,並且著重在加解密技術、個資盤點、資料庫與網站的稽核與保護、APT攻擊防禦與資安健檢、特權管理與核心系統的安全防護,提供客戶完整的資安解決方案。公司成員皆擁有多年的工作經驗與專業技術,規劃建置經驗,遍及各產業,是企業可信賴的最佳資安夥伴。