力悅導入Damballa 提升現有基礎防護機制

台灣知名資安防護專家力悅資訊,在推出SailPoint 統一身份管理的防護力,為企業營運系統與重要資料提供更完整且有效的保護之後,除了獲得業界高度肯定之外,同時也針對包括網路流量、可執行檔的惡意程式攻擊模式以及特徵比對薄弱的防護能力漏洞,提供了進階持續性的威脅防護機制。

力悅資訊總經理彭國達指出,越來越多的攻擊手法顯示,近年來駭客為實施進階持續性滲透攻擊(簡稱:APT)所設計的滲透程式,幾乎可成功規避現行資安防禦機制,其危害程度,從國際間接連發生遭受入侵成功的新聞事件即可見一斑,藉以達到竊取資料或威脅企業之目的。更重要的是,一般的資安軟體無法偵測零時差攻擊。

彭國達說,欲抵禦APT攻擊,偵測能力是關鍵。與業界目前的防護方式僅提供閘道端的偵測功能相比較,Damballa的不同在於,透過每天分析全球10億台裝置、超過上千億筆上網流量。針對不論惡意程式從郵件、網頁、隨身碟等任何管道滲透進入,勢必得回撥(Call-back)至中繼站(C&C),並接收下一步執行命令,或是下載其他惡意程式擴大滲透範圍,只要得以識別此連線溝通行為,Damballa進階入侵偵測防護機制能及時破壞攻擊行動,降低可能的災害。更重要的是,Damballa即時的偵測、分析、回應一般標準資安解決方案所無法偵測的攻擊,並且提供客製化的完整相關情報,降低誤判被攻擊的可能性,方便單位能在最短的時效內做出回應。

惡意攻擊潛藏在企業的時間,普遍來說都相當長,甚至可說是短時間內難以查覺。透過讀到的專利技術和經驗,Damballa提供的威脅情報內容,其中包括指揮和控制規則輪廓,網絡行為的分類和檢查惡意軟件屬性,達成了其他業者難望其項背的準確率及成功率。

(工商時報)


推薦閱讀

發表意見
留言規則
中時電子報對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
  • 請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
  • 請不要刊登與主題無相關之內容
  • 發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國家安全、政府法令之內容,本網站將會直接移除
  • 請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
  • 為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
  • 請勿提供軟體註冊碼等違反智慧財產權之資訊
  • 禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
  • 請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。