Skip to content

駭客內網行為分析服務

智慧監控系統紀錄,看見人所未見的攻擊徵兆


 

APT(進階持續性滲透攻擊)擅長以合法管道從事非法行為,超過 80% 企業不知道自己已被攻擊,就算知道,超過半數也找不到入侵管道,傳統資安的軟硬體佈防策略更需再度強化,「駭客內網行為分析服務」能幫助企業確認自己是否遭受 APT 攻擊、釐清受害範圍、分析入侵手法,並提供專家級客製化的處理建議和清除工具,導入服務後,企業就不再是 APT 的俎上肉,而是能主動監控、積極預防;我們的實力,不僅來自雲端大數據的強大交叉分析能力,更來自長期培訓的 APT 技術顧問,能提早發現最隱微的攻擊跡象,我們可以有自信的說,駭客內網行為分析服務,是現今反制 APT 攻擊最有效的方式。
產品型錄

企業 IT 的挑戰:專業技能、經驗值、時間

  • 超過 80% 的受駭組織不知道自己遭受 APT 攻擊
  • 平均潛伏時期長達 559 天才能覺察遭受攻擊
  • 77% 企業發現時已經完全被駭客控制
  • 50% 以上的受害者電腦找不出惡意程式及入侵途徑

APT 攻擊雖然詭譎難測,還是有預防之道,只不過企業如想自行建構防禦,有其困難度,因為需要全面具備以下所有條件:
  1. APT 技術顧問,了解最新的駭客技術與犯罪手法
  2. 實務攻防經驗,快速準確分析入侵手法、提出處理建議
  3. 大量分析時間,交叉比對、判讀巨量的紀錄檔,在正常紀錄中發掘威脅線索


企業防禦 APT 的智慧解答:駭客內網行為分析服務

對任何企業和 IT 人員來說,反制 APT 攻擊的門檻都相當高,難以獨力承擔,但這卻是趨勢科技的專業所在,我們有先進的大數據分析系統、一流的資安人才、豐富的攻防經驗,對台灣在地化的攻擊手法更深入的了解,能幫助企業遏阻 APT 攻擊,面對狡詐多端層出不窮的攻擊事件,您絕對需要「駭客內網行為分析服務」,歡迎了解。



請留下資料,由專人為您服務


透過大數據交叉比對、APT 技術顧問精準分析,為企業抓出細節裡的魔鬼

魔鬼藏在細節裡,「駭客內網行為分析服務」為企業在看似正常的系統紀錄中發現不尋常,在繁雜的網路活動紀錄中抽絲剝繭、還原真相;利用大數據學習系統,不斷進化分析方法,並結合受過 APT 反匿蹤訓練的技術顧問隨時追蹤監控,早期發掘攻擊徵兆,成功擊退入侵者。

透過大數據交叉比對、APT技術顧問精準分析,為企業抓出細節裡的魔鬼

為什麼 APT 技術顧問對企業如此重要?

  • 企業專屬訪談服務,全盤掌握企業內部網路現況
    APT 是高度針對性、客製化的攻擊行為,需要倚賴專家判斷何為正常/異常事件,趨勢科技 APT 技術顧問(Technical Account Manager)將親至現場了解企業的網路環境,並客製化專屬資安事件規則,為企業量身打造最佳防禦計畫。
  • 長期累積攻防經驗,不斷進化防禦技巧
    • 傳承 10 年以上 APT 攻防經驗,近 4 年累積服務超過 144 家企業客戶、376 個重大專案
    • 與國際知名的安全組織密切合作,隨時取得網路威脅及犯罪手法第一手情資,合作對象如美國 FBI、日本警察廳、FIRST、InterPOL 等
  • 深入掌握台灣攻擊手法,快速準確研判線索
    APT 攻擊手法常存在很深的在地化與高度客製化,趨勢科技 APT 技術顧問長期深入研究台灣的在地化攻擊現象,提供台灣企業更強的防禦能力。

駭客內網行為分析服務流程

1. 發現 APT 攻擊事件的服務流程
發現 APT 攻擊事件的服務流程

2. 未發現入侵行為的服務流程
未發現入侵行為的服務流程


駭客內網行為分析服務,包括了下列三項

全面包含主機、端點、企業網路使用者活動分析,必要時可加購清除建議服務,為您趨勢科技可以做到時時刻刻、面面俱到的安全。
  1. 主機監控服務:24x7 雲端監控主機異常異動,支援所有平台、紀錄檔格式
  2. 網路分析服務:24x7 雲端監控內網活動,分析感染範圍與帳號登錄
  3. 清除建議服務:客製化的清除建議和工具,企業可在面對較重大事件時,再選擇加購


請留下資料,由專人為您服務


動態防禦、專家壓陣──駭客內網行為分析服務

APT 的攻擊特性是「變」,駭客總是反覆測試、修正入侵手法,不達目的絕不罷休,想遏阻 APT 攻擊,防禦策略也必須靈活應「變」,趨勢科技以多年資安經驗,打造雲端大數據分析系統和學習平台,自動進化紀錄分析技巧,再搭配長期培訓的 APT 技術顧問,隨時監看、主動尋找可疑線索,反覆推敲紀錄的關聯性,打造出「駭客內網行為分析服務」,補足企業資安最大的缺口,徹底解除 APT 威脅。

駭客內網行為分析服務─流程及說明

駭客內網行為分析服務流程
  1. 伺服器:由 DS(Deep Security)全方位防護,透過 DS 代理程式和 DS 管理程式,能即時察覺異動,並通報大數據威脅資料分析中心
  2. 企業內網:由 DDI(Deep Discovery Inspector)監控所有網路流量,發掘傳統防護方式無法偵測的威脅,並通報大數據威脅資料分析中心
  3. 終端:由 TMES 與 Event Log Tool(專責分析 Windows 系統)偵測可疑紀錄,並通報大數據威脅資料分析中心
  4. 大數據威脅資料分析中心:交叉比對威脅情資,從巨量資料中比對出高度可疑的線索及事件
  5. APT 技術顧問:對大數據威脅資料分析中心通報的可疑線索,抽絲剝繭、深入追查,如確認為攻擊事件,則即時通報企業資安主管,並撰寫 APT 威脅事件報告,分析整體攻擊脈絡,及提供客製化的處理建議

駭客內網行為分析服務,三大服務內容

  • 主機監控服務(Critical Server Monitoring Service, CSMS)
    • 24x7 雲端監控服務
    • 監控主機異常異動,即時主動通知客戶,並提供建議措施
    • 定期提供分析報表,作為資安部門強化 APT 防護措施的參考指標
    • 需搭配 Deep Security
  • 網路分析服務(Infection Scope Analysis Service, ISAS)
    • 24x7 雲端監控服務
    • 即時主動通知客戶 APT 威脅事件,並提供建議措施
    • 定期提供分析報表,作為資安強化 APT 防護措施的參考指標
    • 內部網路的感染範圍分析
    • 內部網路的帳號登錄分析
    • 當查獲可疑事件,立即獲得 APT 威脅事件報告,專業的內容協助企業完全掌握情況
    • 需搭配 Deep Discovery Inspector
  • 清除建議服務(Mitigation Procedure Instruction Service, MPIS)
    • 企業應視事件嚴重性另行加購
    • 提供受感染的用戶端機器清除建議與步驟
    • 提供客製化清除工具
    • 需搭配 Deep Discovery Inspector
    • 欲加購本服務,企業原本需擁有前項「網路分析服務」


請留下資料,由專人為您服務


企業資安專屬客製化情資報告:APT 威脅事件與定期摘要報告

1. APT 威脅事件報告(APT Alert Report)

下載範例
還原 APT 攻擊的全貌,提出所有證據資料,方便 IT 主管、相關人員了解事件來龍去脈,更提出處理建議,同時強化企業防禦的基礎。
  • 摘要說明:協助客戶針對受害重點快速了解
  • 建議處理程序:客製化的處理步驟建議
  • 受害主機列表:由專屬 APT 技術顧問歸納整理,針對觸發規則的可疑連線,進行大數據關聯分析交叉比對,協助界定企業內部感染範圍
    • 帳號關聯分析:找出 AD 中可疑帳號的所有行為
    • 網路關聯分析:找出企業可疑電腦的感染路徑
  • 進階關聯分析:預測可能擴大的感染範圍

網路關聯分析報告圖 說明:
如企業只建置 APT 攻擊偵測產品,只能監控到 Attacker 存在,卻無法得知整體攻擊範圍及入侵手法。
  • 駭客取得 Backup 帳號密碼,試圖入侵多台電腦或主機
    • 駭客入侵 Target A 失敗(攻擊規則 35、攻擊規則 1702 被觸發),但仍有安全疑慮
    • 駭客入侵 Target B 成功(攻擊規則 35、攻擊規則 1702、攻擊規則 1307 被觸發)
  • 駭客在 Target B 資料中取得 Administrator 帳號密碼
  • 駭客藉由 Administrator 帳號密碼,試圖入侵多台電腦或主機
    • 駭客入侵 IT Manager 成功(攻擊規則 1195 被觸發)
    • 駭客入侵 Accounting Server 與 Database Server 失敗(攻擊規則 1575 被觸發),但仍有安全疑慮

帳號關聯分析報告圖 說明:
APT 技術顧問透過帳號關聯分析,發現新的攻擊跡證:駭客曾藉由 Administrator 帳號密碼,試圖登入 Target C 電腦,雖未入侵成功,但 Target C 仍有安全疑慮
註:報表調整不另通知


2. APT 定期摘要報告(APT Summary Report)

下載範例
預防勝於治療,在企業未遭受 APT 攻擊時,專家將每月提供主機監控報告與改進建議,強化企業防禦。
  • 摘要說明
  • 事件統計與時間線
  • 事件分佈
  • 重要主機分析
  • 事件狀態及追蹤處理
  • 改進建議


請留下資料,由專人為您服務




透過以下社群網站聯絡我們