隨著雲端服務、人工智慧與高速連網普及,企業的資安威脅風險與日俱增,資料外洩手法層出不窮,加上新興勒索軟體威脅,再再都為企業資安管理者帶來更多負擔。
凡走過必留下痕跡,管理者銜命稽核、分析員工的網路記錄時,像是[網址連結記錄]、[WebPost上傳行為]、[使用者網頁瀏覽記錄]等網路活動是否出現異常行為,然而在分析外部網路活動時,有些值得注意的是:
Insider與Hacker外部連線有何不同?
Insider內部人員的外部連線,通常是生活上常用的知名、入口網站,國內型網站及雲端服務為多,產生的網路流量,也多在上班時間,有登入本機才有網路連線活動。
Hacker的外部連線則不同,通常連線目的之所在國家、區域大有不同,且具備一定程度規律行為模式,如定期、定點向特定目標,以特定連接埠傳送,也可能是多台內部電腦經惡意程式感染後,統一回報至相同的主機,而產生網路流量的時段,亦常發生在下班時間或規律的連線,甚至可能未登入仍有網路連線活動。
而系統查出的制式報表,呈現的海量數據如網址、IP,急需快速區分:
1. 連線區域、國家,無法立即區分;
2 .網路連線時間,無法彈性區分;
3. 使用CMD操作駭客常用指令連線,難有記錄和警示;
4. 透過儀表板呈現上述數據
X-FORT W-Console對應上述需求。
1. 國家名稱可正確顯示
讓管理者能更快速的區分異常連線的對象,有利風險控管。
2. 自訂的【時間條件】來篩選記錄
日曆功能,可進一步過濾符合條件,以各種時段來篩選,讓可疑記錄能快速呈現。
3. CMD and PowerShell指令的執行記錄及警示
只要在上述兩款軟體執行高風險命令(可自建資料),即可記錄與警示。
運籌策帷幄中,決勝千里外,快的能打敗慢的
要有效因應資安威脅的發生,整體而言,管理者對於事前的預防、事中的察覺、事後的處理,都必須具備足夠的能力,而持續產生資安動能,不能單靠企業本身的自律,需要更多外部管控的工具力量。
About Version 2
Version 2 Digital is one of the most dynamic IT companies in Asia. The company distributes a wide range of IT products across various areas including cyber security, cloud, data protection, end points, infrastructures, system monitoring, storage, networking, business productivity and communication products. Through an extensive network of channels, point of sales, resellers, and partnership companies, Version 2 offers quality products and services which are highly acclaimed in the market. Its customers cover a wide spectrum which include Global 1000 enterprises, regional listed companies, different vertical industries, public utilities, Government, a vast number of successful SMEs, and consumers in various Asian cities.
關於精品科技
精品科技(FineArt Technology) 成立於1989年,由交大實驗室中,一群志同道合的學長學弟所組合而成的團隊,為一家專業的軟體研發公司。從國內第一套中文桌上排版系統開始,到投入手寫辨識領域,憑藉著程式最小、速度最快、辨識最準等優異特性,獲得許多國際大廠的合作與肯定。歷經二十個寒暑,精品科技所推出的產品,無不廣受客戶好評。
