中文繁體版   English   星期三 ,7月 18日, 2018 (台北)
登入  申请试用  MY DIGITIMES236
 
DForum0719
EVENT

零壹科技携FireEye与ixia助企业防护

  • 吴冠仪

零壹科技监于各种资安威胁不断爆发,在既有FireEye产品系列之外,又于2017年12月引进备受全球客户好评的ixia产品系列,搭配技术与经验兼具的资安顾问群,全力协助信息人员对抗日益严重且无所不在的资安威胁。

在快速获取庞大经济利益的前提下,黑客组织一直在全球各地发动攻击,即便企业持续投入大笔资安预算,仍然无法有效防堵资安威胁事件发生。根据FireEye最新公布的M-Trends研究报告指出,亚太区向来是遭受黑客组织资安威胁时间最长的区域,其中又以金融业、高科技产业最为严重,也成为台湾信息长在推动数码转型专案时不容忽视的课题。

在黑客技术能力持续进化下,融合多种恶意程序而成的APT攻击手法,早非传统病毒定义档及或传统资安设备可防御,也成为企业挥之不去的梦魇。FireEye新推出的横向网络侦测功能,能从网络封包、电子邮件、端点设备、监识工具等跨平台设备分析封包,搭配 FireEye Helix平台的云端分析服务平台,能从大量封包中快速找出潜藏其中的恶意威胁,协助企业建构快速回应资安威胁的速度。

FireEye指出,FireEye拥有三大优势,首先是专业防御经验搭配多维度沙箱技术,能快速侦测各种已知及未知攻击手法。其次,透过并购的资安事件调查公司Mandiant,在针对重大资安攻击事件进行分析之余,也将各项最新攻击手法集成至FireEye DTI(动态情资智能资料库),让企业具备防御全新攻击手法的能力。最后,则是主动将i-Sight公布的第一手情资提供给客户使用,达成事前告知及响应防御的策略,协助企业建构更完善的防御机制。

随著数码时代来临,全球网络应用流量不断成长,恶意程序入侵管道多元化下,企业需要一套能够验证网络架构可靠性、安全性的工具,才能在维持各类云端应用服务的稳定之于,并协助资安设备从大量网络封包找到可疑的线索,有效杜绝黑客入侵的可能性。ixia可提供广泛的测试、可见性和安全解决方案,在验证内部网络功能、测试安全架构的完整性外,还能提供端到端的网络可视图,让企业投资在网络架构、资安防护的费用,获得最大投资报酬率。

ixia产品主要分成测试、安全、可视化等三大类,其中ThreatARMOR则能提供全球最完整及实时更新的IP威胁资料库,有助缩短企业对抗资安威胁防护时差,且能察觉来自公司内部连到外部网络的可疑威胁,弥补传统防火墙不足之处。而ixia的Vision One-Network Packet Broker(NPB)能依照参数设定预先把网络封包过滤、裁切,再把封包传送到后台资安设备,如FireEye进行深度检查,达到提升检测封包的速度。

现今资料外泄持续发生主因,在于多数公司仅部署基本资安防护,加上缺乏专职的资安人员,自然无力抵抗黑客攻击。零壹科技致力为客户提供最有效的资安防护方案,透过FireEye与ixia之间的搭配,结合零壹科技顾问群的专业协助,可协助企业打造最佳防护机制,有效保护商业机密的安全。



>