D-Link代理品牌Arbor Networks 藉資料回溯分析清理APT餘毒

分類: 軟體 市場訊息   7/22/2015   D-Link
[偉大的城堡-Great Castle]


面對當今資安威脅日新月異,D-Link友訊科技代理品牌Arbor Networks憑藉創新資安鑑識技術,將能協助企業借資料回溯分析清理進階式持續攻擊(Advanced Persistent Threat, APT)餘毒。

APT攻擊者往往為集團式行動,在行動前會針對攻擊對象設定一系列的攻擊策略,除了利用電腦入侵外,亦會搭配多元手法透過不同管道入侵竊取企業資訊。此外,更透過長時間且持續性的潛伏與監控,出其不意地發動攻擊,造成企業巨大損失。APT攻擊為針對性零時差攻擊,無特徵碼可供辨識,因此有能力閃避傳統資安設備盤查,導致攻擊流量「頭過身就過」,造成無窮後患。


[廣告]

Arbor Networks亞太區技術總監張泰興表示:「企業與駭客之間的攻防戰,不應維繫在數秒鐘的流量偵查瞬間,APT攻擊行為潛伏往往長達數月,當未知潛伏攻擊轉為已知有特徵碼狀態,必須立即回溯分析,揪出相關惡意活動軌跡,將餘毒清理殆盡;基於此全新防護理念,Arbor Networks推出了Pravail Security Analytics(以下簡稱PSA)資安鑑識分析方案,嚴守企業資安防線。」

Arbor Networks之PSA資安鑑識方案之所以能倒帶回溯、重建APT犯罪現場,乃是基於平日完整錄製流量PCAP,在接獲最新安全智能更新後,可回頭清查PCAP掌握惡意行為脈絡,搗毀駭客寄生環境,盡而填補傳統資安設備「一決勝負」後之餘毒風險。APT殺傷鏈(Kill Chain)涵蓋偵查、發展、植入、弱點攻擊、擴散、控制、資料外洩成功等7個階段;相較於業界各式防禦方案分階段各個擊破之特點,Arbor Networks PSA資安鑑識方案獨特之處即在於全方位關聯性整合分析;不但可以減短事件關聯分析時程、掌握攻擊全貌以即時採取正確方案因應,更可協助企業減輕財力、人力部署之成本。

Arbor Networks台灣區總經理金大剛認為:「資安廠商欲制敵機先,必須有廣大的全球網路流量蒐集覆蓋範圍,如此才能即時掌握最新攻擊手段與駭客行為模式,儘早取得攻擊特徵碼,協助用戶遏阻災厄。Arbor Networks威脅監測中心(ATLAS)具備14年以上的經驗,透過全球電信運營商的合作,能解析全球網際網路四分之ㄧ即時流量(120T bps),及高達98%的BGP路由ASN資料,IPv4可視性也已超過71%,並與全球百餘國的資安緊急應變小組(CERT)交換資安威脅情報,形成一般資安廠商難以跨越的門檻,有助Arbor PSA得以及時洞悉駭客破綻,『攻其所必救』斬斷APT攻勢。Arbor Networks不僅僅只是警察巡邏或保全站崗,而是佈屬綿密監視器,全天候捕捉關鍵畫面,使偷竊強盜無所遁形。」