中華電信資料加持,精誠資訊的分析方案,EyeQuila 防護 APT 威脅

作者 | 發布日期 2015 年 01 月 08 日 17:49 | 分類 市場動態 , 資訊安全
EyeQuila-05

中華電信與精誠資訊針對 APT (進階持續性滲透攻擊)共同研發的企業資安產品「EyeQuila」,於今 (1/8) 日宣告上市。中華電信總經理石木標、精誠資訊總經理林隆奮聯袂出席記者會,啟動 EyeQuila,並邀請政府代表行政院副院長張善政及重量級企業代表共同參與,宣示抵抗資安危機 APT

攻擊的決心,開啟資安防禦的新頁。



中華電信長期鑽研資安領域,耕耘有成。總經理石木標表示:「中華電信自 2010 年即發表利用回溯分析以偵測 APT(Advanced Persistent Threat)的概念,並積極開發並將之產品化。EyeQuila 能透過巨量日誌的軌跡進行精細的分析判斷出異常加以警示,甚至可在一分鐘內確認半年內是否有相似的攻擊行為,協助企業提升資安事件應變能力,降低受駭風險。」

EyeQuila-02

▲ 中華電信總經理石木標

EyeQuila 合作夥伴,精誠資訊林隆奮總經理表示:「EyeQuila 整合中華電信的雲端運算與巨量分析技術,以及精誠資訊高效的運作平台 SBOX ,包含專屬運算與儲存設備、最佳化客製作業系統與高效的系統管理工具,雙方共同為企業解決巨量資安資料保存與分析的挑戰,讓企業無資安後顧之憂,全力發展新產品、服務,提升台灣產業競爭力。」

EyeQuila-04

▲ 行政院副院長張善政

「APT」是由組織型駭客發起的針對性持續攻擊,多利用社交工程郵件,在攻擊目標的電腦中植入惡意程式,進行長期潛伏竊取機密資料。根據知名防毒廠商發表的 APT 白皮書,遭受 APT 入侵的企業甚至有80%不知已遭到攻擊。目前,市場上最常見的 APT 解決方案多採閘道端 (Gateway) 的沙箱偵測方式,這些機制或許可以阻擋部分 APT 攻擊進入企業,但仍無法 100% 阻擋,當 APT 闖入企業網路後,企業往往缺乏有效機制將它找出。

EyeQuila 具備「行為異常察覺」、「回溯偵測分析」、「情資導向介面」、「彈性擴充架構」四大特色。不僅收集企業內用戶的行為、自動回溯偵測歷史軌跡,並將所有企業資安管理所需的情資清晰呈現,同時,採用巨量資料技術架構,可因應不同的資料量等級,擴充資料處理量與分析運算效能。EyeQuila 注入創新資安防護思維,藉由回溯分析與巨量資料處理的概念,專注在網路攻擊的控制及擴散行為的偵測,能有效的早期發現潛伏攻擊,並提前中斷攻擊路徑,力求盡量降低企業損失、大幅提升企業的資安防護能量。

EyeQuila-06

▲ EyeQuila 產品照

發表迴響