駭客內網行為分析服務
智慧監控系統紀錄,看見人所未見的攻擊徵兆
企業看不見的攻擊徵兆,APT專家即時洞察 駭客內網行為分析服務,大數據分析、專家監控、即時警示
APT(進階持續性滲透攻擊)擅長以合法管道從事非法行為,超過 80% 企業不知道自己已被攻擊,就算知道,超過半數也找不到入侵管道,傳統資安的軟硬體佈防策略更需再度強化,「駭客內網行為分析服務」能幫助企業確認自己是否遭受 APT 攻擊、釐清受害範圍、分析入侵手法,並提供專家級客製化的處理建議和清除工具,導入服務後,企業就不再是 APT 的俎上肉,而是能主動監控、積極預防;我們的實力,不僅來自雲端大數據的強大交叉分析能力,更來自長期培訓的 APT 技術顧問,能提早發現最隱微的攻擊跡象,我們可以有自信的說,駭客內網行為分析服務,是現今反制 APT 攻擊最有效的方式。
與我們聯絡
服務時間:週一至週五 上午
9:00~12:00;下午 1:30~5:00
(例假日及國定假日除外)
趨勢科技企業客服專線:
02-2378-2666
企業 IT 的挑戰:專業技能、經驗值、時間
- 超過 80% 的受駭組織不知道自己遭受 APT 攻擊
- 平均潛伏時期長達 559 天才能覺察遭受攻擊
- 77% 企業發現時已經完全被駭客控制
- 50% 以上的受害者電腦找不出惡意程式及入侵途徑
APT 攻擊雖然詭譎難測,還是有預防之道,只不過企業如想自行建構防禦,有其困難度,因為需要全面具備以下所有條件:
- APT 技術顧問,了解最新的駭客技術與犯罪手法
- 實務攻防經驗,快速準確分析入侵手法、提出處理建議
- 大量分析時間,交叉比對、判讀巨量的紀錄檔,在正常紀錄中發掘威脅線索
企業防禦 APT 的智慧解答:駭客內網行為分析服務
對任何企業和 IT 人員來說,反制 APT 攻擊的門檻都相當高,難以獨力承擔,但這卻是趨勢科技的專業所在,我們有先進的大數據分析系統、一流的資安人才、豐富的攻防經驗,對台灣在地化的攻擊手法更深入的了解,能幫助企業遏阻 APT 攻擊,面對狡詐多端層出不窮的攻擊事件,您絕對需要「駭客內網行為分析服務」,歡迎了解。
透過大數據交叉比對、APT 技術顧問精準分析,為企業抓出細節裡的魔鬼
魔鬼藏在細節裡,「駭客內網行為分析服務」為企業在看似正常的系統紀錄中發現不尋常,在繁雜的網路活動紀錄中抽絲剝繭、還原真相;利用大數據學習系統,不斷進化分析方法,並結合受過 APT 反匿蹤訓練的技術顧問隨時追蹤監控,早期發掘攻擊徵兆,成功擊退入侵者。
為什麼 APT 技術顧問對企業如此重要?
- 企業專屬訪談服務,全盤掌握企業內部網路現況
APT 是高度針對性、客製化的攻擊行為,需要倚賴專家判斷何為正常/異常事件,趨勢科技 APT 技術顧問(Technical Account Manager)將親至現場了解企業的網路環境,並客製化專屬資安事件規則,為企業量身打造最佳防禦計畫。
- 長期累積攻防經驗,不斷進化防禦技巧
- 傳承 10 年以上 APT 攻防經驗,近 4 年累積服務超過 144 家企業客戶、376 個重大專案
- 與國際知名的安全組織密切合作,隨時取得網路威脅及犯罪手法第一手情資,合作對象如美國 FBI、日本警察廳、FIRST、InterPOL 等
- 深入掌握台灣攻擊手法,快速準確研判線索
APT 攻擊手法常存在很深的在地化與高度客製化,趨勢科技 APT 技術顧問長期深入研究台灣的在地化攻擊現象,提供台灣企業更強的防禦能力。
駭客內網行為分析服務流程
1. 發現 APT 攻擊事件的服務流程
2. 未發現入侵行為的服務流程
駭客內網行為分析服務,包括了下列三項
全面包含主機、端點、企業網路使用者活動分析,必要時可加購清除建議服務,為您趨勢科技可以做到時時刻刻、面面俱到的安全。
- 主機監控服務:24x7 雲端監控主機異常異動,支援所有平台、紀錄檔格式
- 網路分析服務:24x7 雲端監控內網活動,分析感染範圍與帳號登錄
- 清除建議服務:客製化的清除建議和工具,企業可在面對較重大事件時,再選擇加購
動態防禦、專家壓陣──駭客內網行為分析服務
APT 的攻擊特性是「變」,駭客總是反覆測試、修正入侵手法,不達目的絕不罷休,想遏阻 APT 攻擊,防禦策略也必須靈活應「變」,趨勢科技以多年資安經驗,打造雲端大數據分析系統和學習平台,自動進化紀錄分析技巧,再搭配長期培訓的 APT 技術顧問,隨時監看、主動尋找可疑線索,反覆推敲紀錄的關聯性,打造出「駭客內網行為分析服務」,補足企業資安最大的缺口,徹底解除 APT 威脅。
駭客內網行為分析服務─流程及說明
- 伺服器:由 DS(Deep Security)全方位防護,透過 DS 代理程式和 DS 管理程式,能即時察覺異動,並通報大數據威脅資料分析中心
- 企業內網:由 DDI(Deep Discovery Inspector)監控所有網路流量,發掘傳統防護方式無法偵測的威脅,並通報大數據威脅資料分析中心
- 終端:由 TMES 與 Event Log Tool(專責分析 Windows 系統)偵測可疑紀錄,並通報大數據威脅資料分析中心
- 大數據威脅資料分析中心:交叉比對威脅情資,從巨量資料中比對出高度可疑的線索及事件
- APT 技術顧問:對大數據威脅資料分析中心通報的可疑線索,抽絲剝繭、深入追查,如確認為攻擊事件,則即時通報企業資安主管,並撰寫 APT 威脅事件報告,分析整體攻擊脈絡,及提供客製化的處理建議
駭客內網行為分析服務,三大服務內容
- 主機監控服務(Critical Server Monitoring Service, CSMS)
- 24x7 雲端監控服務
- 監控主機異常異動,即時主動通知客戶,並提供建議措施
- 定期提供分析報表,作為資安部門強化 APT 防護措施的參考指標
- 需搭配 Deep Security
- 網路分析服務(Infection Scope Analysis Service, ISAS)
- 24x7 雲端監控服務
- 即時主動通知客戶 APT 威脅事件,並提供建議措施
- 定期提供分析報表,作為資安強化 APT 防護措施的參考指標
- 內部網路的感染範圍分析
- 內部網路的帳號登錄分析
- 當查獲可疑事件,立即獲得 APT 威脅事件報告,專業的內容協助企業完全掌握情況
- 需搭配 Deep Discovery Inspector
- 清除建議服務(Mitigation Procedure Instruction Service, MPIS)
- 企業應視事件嚴重性另行加購
- 提供受感染的用戶端機器清除建議與步驟
- 提供客製化清除工具
- 需搭配 Deep Discovery Inspector
- 欲加購本服務,企業原本需擁有前項「網路分析服務」
企業資安專屬客製化情資報告:APT 威脅事件與定期摘要報告
1. APT 威脅事件報告(APT Alert Report)下載範例
還原 APT 攻擊的全貌,提出所有證據資料,方便 IT 主管、相關人員了解事件來龍去脈,更提出處理建議,同時強化企業防禦的基礎。
- 摘要說明:協助客戶針對受害重點快速了解
- 建議處理程序:客製化的處理步驟建議
- 受害主機列表:由專屬 APT 技術顧問歸納整理,針對觸發規則的可疑連線,進行大數據關聯分析交叉比對,協助界定企業內部感染範圍
- 帳號關聯分析:找出 AD 中可疑帳號的所有行為
- 網路關聯分析:找出企業可疑電腦的感染路徑
- 進階關聯分析:預測可能擴大的感染範圍
說明:
如企業只建置 APT 攻擊偵測產品,只能監控到 Attacker 存在,卻無法得知整體攻擊範圍及入侵手法。
- 駭客取得 Backup 帳號密碼,試圖入侵多台電腦或主機
- 駭客入侵 Target A 失敗(攻擊規則 35、攻擊規則 1702 被觸發),但仍有安全疑慮
- 駭客入侵 Target B 成功(攻擊規則 35、攻擊規則 1702、攻擊規則 1307 被觸發)
- 駭客在 Target B 資料中取得 Administrator 帳號密碼
- 駭客藉由 Administrator 帳號密碼,試圖入侵多台電腦或主機
- 駭客入侵 IT Manager 成功(攻擊規則 1195 被觸發)
- 駭客入侵 Accounting Server 與 Database Server 失敗(攻擊規則 1575 被觸發),但仍有安全疑慮
說明:
APT 技術顧問透過帳號關聯分析,發現新的攻擊跡證:駭客曾藉由 Administrator 帳號密碼,試圖登入 Target C 電腦,雖未入侵成功,但 Target C 仍有安全疑慮
註:報表調整不另通知
2. APT 定期摘要報告(APT Summary Report)下載範例
預防勝於治療,在企業未遭受 APT 攻擊時,專家將每月提供主機監控報告與改進建議,強化企業防禦。
- 摘要說明
- 事件統計與時間線
- 事件分佈
- 重要主機分析
- 事件狀態及追蹤處理
- 改進建議