在國內從政府到企業各單位,無時不刻面臨著嚴峻的資安考驗。擁有多年資安實務經驗的專業數位鑑識公司-鑒真數位日前發表全新升級之雲端及本機版eDetector產品。eDetector可迅速進行端點自動化蒐證分析,更導入AI報告生成、YARA掃描技術,並可介接全球最大之VirusTotal惡意程式情資資料庫,讓數位鑑識與資安事件調查的視野更上一層樓。
鑒真數位執行長黃敬博表示,eDetector自2017推出以來不斷改版,目前因應AI及雲端SAAS模式趨勢,全新改寫核心模組成為可符合大企業及中小企業的彈性擴充架構,解決中小企業無法負擔高額成本的資安專家服務,則可自行使用SAAS模式,配合AI及IOC完成基本資安事件調查,而大企業則需要大規模佈建與大資料量的自動蒐證分析,利用快速的檢索引擎及搭配強大的Google情資,可使IR團隊能於短時間內完成有效完整的資安事件根因調查。
eDetector升級後的端點蒐證鑑識系統,具備雙服務模式:雲端版與本機版,且支援Windows與Linux等作業系統的蒐證分析,可在對蒐集目標主機運作影響最小化的情況下,進行數位跡證與程式分析。
其中,雲端版在端點程式部屬後,可直接透過雲端伺服器之網頁介面監控,進行跨機管理蒐證分析作業。到場的資安業者指出,eDetector為目前國內自行研發最完整之資安調查暨蒐證工具,在資安事件發生初期,資安人員可透過eDetector的快速蒐證功能與高效搜尋分析,偵測惡意程式、並做出動態行為分析,追蹤潛在威脅。
新一代的eDetector功能,讓資安調查工作變得更加高效,使得資安人員能更迅速而準確地應對各種威脅,保護機構和個人的權益,將為台灣資安環境注入一股強大的力量。
發表意見
中時新聞網對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
違反上述規定者,中時新聞網有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。