力悅導入Damballa 提升現有基礎防護機制
臺灣知名資安防護專家力悅資訊,在推出SailPoint 統一身份管理的防護力,爲企業營運系統與重要資料提供更完整且有效的保護之後,除了獲得業界高度肯定之外,同時也針對包括網路流量、可執行檔的惡意程式攻擊模式以及特徵比對薄弱的防護能力漏洞,提供了進階持續性的威脅防護機制。
力悅資訊總經理彭國達指出,越來越多的攻擊手法顯示,近年來駭客爲實施進階持續性滲透攻擊(簡稱:APT)所設計的滲透程式,幾乎可成功規避現行資安防禦機制,其危害程度,從國際間接連發生遭受入侵成功的新聞事件即可見一斑,藉以達到竊取資料或威脅企業之目的。更重要的是,一般的資安軟體無法偵測零時差攻擊。
彭國達說,欲抵禦APT攻擊,偵測能力是關鍵。與業界目前的防護方式僅提供閘道端的偵測功能相比較,Damballa的不同在於,透過每天分析全球10億臺裝置、超過上千億筆上網流量。針對不論惡意程式從郵件、網頁、隨身碟等任何管道滲透進入,勢必得回撥(Call-back)至中繼站(C&C),並接收下一步執行命令,或是下載其他惡意程式擴大滲透範圍,只要得以識別此連線溝通行爲,Damballa進階入侵偵測防護機制能及時破壞攻擊行動,降低可能的災害。更重要的是,Damballa即時的偵測、分析、迴應一般標準資安解決方案所無法偵測的攻擊,並且提供客製化的完整相關情報,降低誤判被攻擊的可能性,方便單位能在最短的時效內做出迴應。
惡意攻擊潛藏在企業的時間,普遍來說都相當長,甚至可說是短時間內難以查覺。透過讀到的專利技術和經驗,Damballa提供的威脅情報內容,其中包括指揮和控制規則輪廓,網絡行爲的分類和檢查惡意軟件屬性,達成了其他業者難望其項背的準確率及成功率。