智慧應用 影音
科技產業報蘋果供應鏈
活動+

NEITHNET資安盛會 防護鐵三角助企業對抗未知威脅

  • 陳其璐/台北

NEITHNET騰曜網路現場展示NEITHInsight、NEITHSeeker、NEITHViewer防護鐵三角。

正當全球為COVID-19(新冠肺炎)疫情蔓延焦頭爛額時,駭客卻反而趁此加大攻擊力道,企業遭受網路攻擊日趨增加。資安新創公司NEITHNET騰曜網路,首度參與資安盛會,在現場展示NEITHInsight、NEITHSeeker、NEITHViewer等三大產品線,同時也舉辦多場資安小講堂,如資安教室:SQL injection、如何選擇你的MDR等議題,讓與會人士快速掌握最新資安趨勢。

NEITHNET總經理林岳鋒以「過多威脅告警是否讓您厭煩了?」為主題發表演說,以管理維運及產品研發的雙向角度與經驗,剖析現今企業面臨資安防護的痛點。

林岳鋒指出,面對無孔不入的駭客攻擊,多數企業早已添購各種資安防護設備組成防禦架構,期盼全力防範可能的威脅事件。只是面對層出不窮的告警訊息,傳統資安防護機制受限於產品能力不足,根本難以檢測大量告警事件的真假,無法快速收斂問題,反而讓資訊人員疲於奔命調查重複事件,真正問題依舊存在。

由於不易取得的深層網路流量,往往是資安威脅藏匿之處,亦是導致告警訊息頻傳的主因。NEITHInsight擁有深層網域裡多種型態的真實流量,結合IOC資料庫交換、搭配自建及合作建置多點採集樣本,及世界各地網路攻擊流量收集,進而提供用戶最貼近真實的在地化精準情資。

其次,產品更內建ML技術可精確掌握情資動態,自然可防範APT、Zero Day攻擊。

林岳鋒表示,端點防護向來不是件輕鬆的事情,且往往得花費昂貴的資安預算。我們推出的NEITHSeeker託管式偵測與回應系統(Managed Detection and Response;MDR),讓企業能以可負擔的成本,隨時監控網路及端點資料,加上透過分析、判斷與追蹤,釐清各式惡意威脅跡象。如此一來,即便是微小的警示,都可從中挖掘出可疑的資安威脅與排除風險,達到保護企業數位資產與正常營運的目的。

相較於其他品牌,NEITHSeeker具備可視化管理、高度整合各式平台等功能,除本身即擁有即時高品質情資之外,也已將威脅分析流程完全自動化,幾乎不需要人工處理即可完成分析,是防禦Zero Day攻擊的最佳幫手。

鑑於駭客攻擊手法日益多元, SIEM平台重要性日增,所以NEITHNET也進一步推出NEITHViewer安全性資訊與事件管理SIEM。這款產品將收集而來的巨量資料進行正規化關聯分析,快速鎖定可疑事件,並可偵測潛藏的DDoS 攻擊行為,確保企業網路營運安全。

林岳鋒認為,許多資安威脅事件看似屬於獨立事件,但背後卻可能彼此相互關聯,若沒有妥善處理可能讓駭客趁虛而入。資安人員透過NEITHViewer平台的彈性儀表板與報告範本,可清楚掌握所有資安事件來龍去脈,加快對異常流量行為判斷的時間,能準確辨識惡意行為之外,也能即時阻擋DDoS攻擊,提升企業因應資安攻擊的能力。