由網址連結記錄看出端倪–企業應重視網路分析、偵測與反應

隨著雲端服務、人工智慧與高速連網普及,企業的資安威脅風險與日俱增,資料外洩手法層出不窮,加上新興勒索軟體威脅,再再都為企業資安管理者帶來更多負擔。

凡走過必留下痕跡,管理者銜命稽核、分析員工的網路記錄時,像是[網址連結記錄]、[WebPost上傳行為]、[使用者網頁瀏覽記錄]等網路活動是否出現異常行為,然而在分析外部網路活動時,有些值得注意的是:

Insider與Hacker外部連線有何不同?

Insider內部人員的外部連線,通常是生活上常用的知名、入口網站,國內型網站及雲端服務為多,產生的網路流量,也多在上班時間,有登入本機才有網路連線活動。

Hacker的外部連線則不同,通常連線目的之所在國家、區域大有不同,且具備一定程度規律行為模式,如定期、定點向特定目標,以特定連接埠傳送,也可能是多台內部電腦經惡意程式感染後,統一回報至相同的主機,而產生網路流量的時段,亦常發生在下班時間或規律的連線,甚至可能未登入仍有網路連線活動。 


而系統查出的制式報表,呈現的海量數據如網址、IP,急需快速區分:

1. 連線區域、國家,無法立即區分;

2 .網路連線時間,無法彈性區分;

3. 使用CMD操作駭客常用指令連線,難有記錄和警示;

4. 透過儀表板呈現上述數據

X-FORT W-Console對應上述需求。

1. 國家名稱可正確顯示

讓管理者能更快速的區分異常連線的對象,有利風險控管。

2. 自訂的【時間條件】來篩選記錄

日曆功能,可進一步過濾符合條件,以各種時段來篩選,讓可疑記錄能快速呈現。

3. CMD and PowerShell指令的執行記錄及警示

只要在上述兩款軟體執行高風險命令(可自建資料),即可記錄與警示。

運籌策帷幄中,決勝千里外,快的能打敗慢的

要有效因應資安威脅的發生,整體而言,管理者對於事前的預防、事中的察覺、事後的處理,都必須具備足夠的能力,而持續產生資安動能,不能單靠企業本身的自律,需要更多外部管控的工具力量。



關於Version 2 Limited
Version 2 Limited是亞洲最有活力的IT公司之一,公司發展及代理各種不同的互聯網、資訊科技、多媒體產品,其中包括通訊系統、安全、網絡、多媒體及消費市場產品。透過公司龐大的網絡、銷售點、分銷商及合作夥伴,Version 2 Limited 提供廣被市場讚賞的產品及服務。Version 2 Limited 的銷售網絡包括中國大陸、香港、澳門、臺灣、新加坡等地區,客戶來自各行各業,包括全球1000大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。

關於精品科技
精品科技(FineArt Technology) 成立於1989年,由交大實驗室中,一群志同道合的學長學弟所組合而成的團隊,為一家專業的軟體研發公司。從國內第一套中文桌上排版系統開始,到投入手寫辨識領域,憑藉著程式最小、速度最快、辨識最準等優異特性,獲得許多國際大廠的合作與肯定。歷經二十個寒暑,精品科技所推出的產品,無不廣受客戶好評。