駭客內網行為分析服務

智慧監控系統紀錄，看見人所未見的攻擊徵兆

企業看不見的攻擊徵兆，APT專家即時洞察駭客內網行為分析服務，大數據分析、專家監控、即時警示

APT（進階持續性滲透攻擊）擅長以合法管道從事非法行為，超過 80% 企業不知道自己已被攻擊，就算知道，超過半數也找不到入侵管道，傳統資安的軟硬體佈防策略更需再度強化，「駭客內網行為分析服務」能幫助企業確認自己是否遭受 APT 攻擊、釐清受害範圍、分析入侵手法，並提供專家級客製化的處理建議和清除工具，導入服務後，企業就不再是 APT 的俎上肉，而是能主動監控、積極預防；我們的實力，不僅來自雲端大數據的強大交叉分析能力，更來自長期培訓的 APT 技術顧問，能提早發現最隱微的攻擊跡象，我們可以有自信的說，駭客內網行為分析服務，是現今反制 APT 攻擊最有效的方式。

產品型錄

帳號登入

與我們聯絡

服務時間:週一至週五上午
9:00~12:00;下午 1:30~5:00
(例假日及國定假日除外)

趨勢科技企業客服專線：
02-2378-2666

Email 至技術服務信箱

搜尋經銷商

企業 IT 的挑戰：專業技能、經驗值、時間

超過 80% 的受駭組織不知道自己遭受 APT 攻擊
平均潛伏時期長達 559 天才能覺察遭受攻擊
77% 企業發現時已經完全被駭客控制
50% 以上的受害者電腦找不出惡意程式及入侵途徑

APT 攻擊雖然詭譎難測，還是有預防之道，只不過企業如想自行建構防禦，有其困難度，因為需要全面具備以下所有條件：

APT 技術顧問，了解最新的駭客技術與犯罪手法
實務攻防經驗，快速準確分析入侵手法、提出處理建議
大量分析時間，交叉比對、判讀巨量的紀錄檔，在正常紀錄中發掘威脅線索

企業防禦 APT 的智慧解答：駭客內網行為分析服務

對任何企業和 IT 人員來說，反制 APT 攻擊的門檻都相當高，難以獨力承擔，但這卻是趨勢科技的專業所在，我們有先進的大數據分析系統、一流的資安人才、豐富的攻防經驗，對台灣在地化的攻擊手法更深入的了解，能幫助企業遏阻 APT 攻擊，面對狡詐多端層出不窮的攻擊事件，您絕對需要「駭客內網行為分析服務」，歡迎了解。

透過大數據交叉比對、APT 技術顧問精準分析，為企業抓出細節裡的魔鬼

魔鬼藏在細節裡，「駭客內網行為分析服務」為企業在看似正常的系統紀錄中發現不尋常，在繁雜的網路活動紀錄中抽絲剝繭、還原真相；利用大數據學習系統，不斷進化分析方法，並結合受過 APT 反匿蹤訓練的技術顧問隨時追蹤監控，早期發掘攻擊徵兆，成功擊退入侵者。

為什麼 APT 技術顧問對企業如此重要？

企業專屬訪談服務，全盤掌握企業內部網路現況
APT 是高度針對性、客製化的攻擊行為，需要倚賴專家判斷何為正常／異常事件，趨勢科技 APT 技術顧問（Technical Account Manager）將親至現場了解企業的網路環境，並客製化專屬資安事件規則，為企業量身打造最佳防禦計畫。
長期累積攻防經驗，不斷進化防禦技巧
- 傳承 10 年以上 APT 攻防經驗，近 4 年累積服務超過 144 家企業客戶、376 個重大專案
- 與國際知名的安全組織密切合作，隨時取得網路威脅及犯罪手法第一手情資，合作對象如美國 FBI、日本警察廳、FIRST、InterPOL 等
深入掌握台灣攻擊手法，快速準確研判線索
APT 攻擊手法常存在很深的在地化與高度客製化，趨勢科技 APT 技術顧問長期深入研究台灣的在地化攻擊現象，提供台灣企業更強的防禦能力。

駭客內網行為分析服務流程

1. 發現 APT 攻擊事件的服務流程

2. 未發現入侵行為的服務流程

駭客內網行為分析服務，包括了下列三項

全面包含主機、端點、企業網路使用者活動分析，必要時可加購清除建議服務，為您趨勢科技可以做到時時刻刻、面面俱到的安全。

主機監控服務：24x7 雲端監控主機異常異動，支援所有平台、紀錄檔格式
網路分析服務：24x7 雲端監控內網活動，分析感染範圍與帳號登錄
清除建議服務：客製化的清除建議和工具，企業可在面對較重大事件時，再選擇加購

請留下資料，由專人為您服務

動態防禦、專家壓陣──駭客內網行為分析服務

APT 的攻擊特性是「變」，駭客總是反覆測試、修正入侵手法，不達目的絕不罷休，想遏阻 APT 攻擊，防禦策略也必須靈活應「變」，趨勢科技以多年資安經驗，打造雲端大數據分析系統和學習平台，自動進化紀錄分析技巧，再搭配長期培訓的 APT 技術顧問，隨時監看、主動尋找可疑線索，反覆推敲紀錄的關聯性，打造出「駭客內網行為分析服務」，補足企業資安最大的缺口，徹底解除 APT 威脅。

駭客內網行為分析服務─流程及說明

伺服器：由 DS（Deep Security）全方位防護，透過 DS 代理程式和 DS 管理程式，能即時察覺異動，並通報大數據威脅資料分析中心
企業內網：由 DDI（Deep Discovery Inspector）監控所有網路流量，發掘傳統防護方式無法偵測的威脅，並通報大數據威脅資料分析中心
終端：由 TMES 與 Event Log Tool（專責分析 Windows 系統）偵測可疑紀錄，並通報大數據威脅資料分析中心
大數據威脅資料分析中心：交叉比對威脅情資，從巨量資料中比對出高度可疑的線索及事件
APT 技術顧問：對大數據威脅資料分析中心通報的可疑線索，抽絲剝繭、深入追查，如確認為攻擊事件，則即時通報企業資安主管，並撰寫 APT 威脅事件報告，分析整體攻擊脈絡，及提供客製化的處理建議

駭客內網行為分析服務，三大服務內容

主機監控服務（Critical Server Monitoring Service, CSMS）
- 24x7 雲端監控服務
- 監控主機異常異動，即時主動通知客戶，並提供建議措施
- 定期提供分析報表，作為資安部門強化 APT 防護措施的參考指標
- 需搭配 Deep Security
網路分析服務（Infection Scope Analysis Service, ISAS）
- 24x7 雲端監控服務
- 即時主動通知客戶 APT 威脅事件，並提供建議措施
- 定期提供分析報表，作為資安強化 APT 防護措施的參考指標
- 內部網路的感染範圍分析
- 內部網路的帳號登錄分析
- 當查獲可疑事件，立即獲得 APT 威脅事件報告，專業的內容協助企業完全掌握情況
- 需搭配 Deep Discovery Inspector
清除建議服務（Mitigation Procedure Instruction Service, MPIS）
- 企業應視事件嚴重性另行加購
- 提供受感染的用戶端機器清除建議與步驟
- 提供客製化清除工具
- 需搭配 Deep Discovery Inspector
- 欲加購本服務，企業原本需擁有前項「網路分析服務」

請留下資料，由專人為您服務

企業資安專屬客製化情資報告：APT 威脅事件與定期摘要報告

1. APT 威脅事件報告（APT Alert Report）下載範例

還原 APT 攻擊的全貌，提出所有證據資料，方便 IT 主管、相關人員了解事件來龍去脈，更提出處理建議，同時強化企業防禦的基礎。

摘要說明：協助客戶針對受害重點快速了解
建議處理程序：客製化的處理步驟建議
受害主機列表：由專屬 APT 技術顧問歸納整理，針對觸發規則的可疑連線，進行大數據關聯分析交叉比對，協助界定企業內部感染範圍
- 帳號關聯分析：找出 AD 中可疑帳號的所有行為
- 網路關聯分析：找出企業可疑電腦的感染路徑
進階關聯分析：預測可能擴大的感染範圍

說明：
如企業只建置 APT 攻擊偵測產品，只能監控到 Attacker 存在，卻無法得知整體攻擊範圍及入侵手法。

駭客取得 Backup 帳號密碼，試圖入侵多台電腦或主機
- 駭客入侵 Target A 失敗（攻擊規則 35、攻擊規則 1702 被觸發），但仍有安全疑慮
- 駭客入侵 Target B 成功（攻擊規則 35、攻擊規則 1702、攻擊規則 1307 被觸發）
駭客在 Target B 資料中取得 Administrator 帳號密碼
駭客藉由 Administrator 帳號密碼，試圖入侵多台電腦或主機
- 駭客入侵 IT Manager 成功（攻擊規則 1195 被觸發）
- 駭客入侵 Accounting Server 與 Database Server 失敗（攻擊規則 1575 被觸發），但仍有安全疑慮

說明：
APT 技術顧問透過帳號關聯分析，發現新的攻擊跡證：駭客曾藉由 Administrator 帳號密碼，試圖登入 Target C 電腦，雖未入侵成功，但 Target C 仍有安全疑慮
註：報表調整不另通知

2. APT 定期摘要報告（APT Summary Report）下載範例

預防勝於治療，在企業未遭受 APT 攻擊時，專家將每月提供主機監控報告與改進建議，強化企業防禦。

摘要說明
事件統計與時間線
事件分佈
重要主機分析
事件狀態及追蹤處理
改進建議

請留下資料，由專人為您服務