中華電(2412)與精誠資訊(6214)針對APT(進階持續性滲透攻擊)共同研發的企業資安產品「EyeQuila」，於今(8)日正式上市。中華電總經理石木標、精誠資訊總經理林隆奮聯袂出席記者會，啟動EyeQuila，並邀請行政院副院長張善政共同參與，宣示抵抗資安危機APT攻擊的決心。
中華電總經理石木標表示，中華電自2010年即發表利用回溯分析以偵測APT（Advanced Persistent Threat）的概念，並積極開發且產品化。EyeQuila能透過巨量日誌的軌跡進行精細的分析判斷出異常加以警示，甚至可在一分鐘內確認半年內是否有相似的攻擊行為，協助企業提升資安事件應變能力，降低受駭風險。
「APT」是由組織型駭客發起的針對性持續攻擊，多利用社交工程郵件，在攻擊目標的電腦中植入惡意程式，進行長期潛伏竊取機密資料。根據知名防毒廠商發表的APT白皮書，遭受APT入侵的企業甚至有80%不知已遭到攻擊。目前，市場上最常見的APT解決方案多採閘道端(Gateway)的沙箱偵測方式，這些機制或許可以阻擋部分APT攻擊進入企業，但仍無法100%阻擋，當APT闖入企業網路後，企業往往缺乏有效機制將它找出。
EyeQuila具備「行為異常察覺」、「回溯偵測分析」、「情資導向介面」、「彈性擴充架構」四大特色。不僅收集企業內用戶的行為、自動回溯偵測歷史軌跡，並將所有企業資安管理所需的情資清晰呈現，同時，採用巨量資料技術架構，可因應不同的資料量等級，擴充資料處理量與分析運算效能。EyeQuila注入創新資安防護思維，藉由回溯分析與巨量資料處理的概念，專注在網路攻擊的控制及擴散行為的偵測，能有效的早期發現潛伏攻擊，並提前中斷攻擊路徑，力求盡量降低企業損失、大幅提升企業的資安防護能量。