-
瑋祥 發達集團稽核
-
來源:財經刊物
發佈於 2015-01-08 15:31
《通信網路》中華電、精誠攻企業資安防護,EyeQuila上市
中華電(2412)與精誠資訊(6214)針對APT(進階持續性滲透攻擊)共同研發的企業資安產品「EyeQuila」,於今(8)日正式上市。中華電總經理石木標、精誠資訊總經理林隆奮聯袂出席記者會,啟動EyeQuila,並邀請行政院副院長張善政共同參與,宣示抵抗資安危機APT攻擊的決心。
中華電總經理石木標表示,中華電自2010年即發表利用回溯分析以偵測APT(Advanced Persistent Threat)的概念,並積極開發且產品化。EyeQuila能透過巨量日誌的軌跡進行精細的分析判斷出異常加以警示,甚至可在一分鐘內確認半年內是否有相似的攻擊行為,協助企業提升資安事件應變能力,降低受駭風險。
「APT」是由組織型駭客發起的針對性持續攻擊,多利用社交工程郵件,在攻擊目標的電腦中植入惡意程式,進行長期潛伏竊取機密資料。根據知名防毒廠商發表的APT白皮書,遭受APT入侵的企業甚至有80%不知已遭到攻擊。目前,市場上最常見的APT解決方案多採閘道端(Gateway)的沙箱偵測方式,這些機制或許可以阻擋部分APT攻擊進入企業,但仍無法100%阻擋,當APT闖入企業網路後,企業往往缺乏有效機制將它找出。
EyeQuila具備「行為異常察覺」、「回溯偵測分析」、「情資導向介面」、「彈性擴充架構」四大特色。不僅收集企業內用戶的行為、自動回溯偵測歷史軌跡,並將所有企業資安管理所需的情資清晰呈現,同時,採用巨量資料技術架構,可因應不同的資料量等級,擴充資料處理量與分析運算效能。EyeQuila注入創新資安防護思維,藉由回溯分析與巨量資料處理的概念,專注在網路攻擊的控制及擴散行為的偵測,能有效的早期發現潛伏攻擊,並提前中斷攻擊路徑,力求盡量降低企業損失、大幅提升企業的資安防護能量。