【2015 年 1 月 8 日,台北訊】
回溯偵測APT產品 啟動資安防護新紀元
中華電信與精誠資訊針對APT(進階持續性滲透攻擊)共同研發的企業資安產品「EyeQuila」,於今(1/8)日上市。中華電信總經理石木標、精誠資訊總經理林隆奮聯袂出席記者會,啟動EyeQuila,並邀請政府代表行政院副院長張善政及重量級企業代表共同參與,宣示抵抗資安危機APT攻擊的決心,開啟資安防禦的新頁。
中華電信長期鑽研資安領域,耕耘有成。總經理石木標表示:「中華電信自2010年即發表利用回溯分析以偵測APT(Advanced Persistent Threat)的概念,並積極開發並將之產品化。EyeQuila能透過巨量日誌的軌跡進行精細的分析判斷出異常加以警示,甚至可在一分鐘內確認半年內是否有相似的攻擊行為,協助企業提升資安事件應變能力,降低受駭風險。」
同樣致力於資通訊產品及技術研發的精誠資訊為本次共同推廣EyeQuila的合作夥伴,將合力把產品推向國際。精誠資訊林隆奮總經理表示:「用IT創新數據價值是精誠的核心能力,我們持續引進全球領先技術與解決方案,根據企業的需求在地化、客製化;中華電信在資安防禦領域擁有領先的技術,是台灣最了解APT攻擊防禦的專家。雙方強強聯手,所開發的EyeQulia一體機,整合軟、硬體,包含專屬的運算與儲存設備、最佳化客製作業系統與高效的系統管理工具,是目前業界唯一可以有效防禦APT攻擊的產品,雙方投注資源共同為Big Data時代的企業解決資安資料保存與分析的挑戰,除了為台灣的企業服務外,下一階段更將以拓展海外市場為目標,成為台灣下一個立足國際的資安產品與服務。」
「APT」是由組織型駭客發起的針對性持續攻擊,多利用社交工程郵件,在攻擊目標的電腦中植入惡意程式,進行長期潛伏竊取機密資料。根據知名防毒廠商發表的APT白皮書,遭受APT入侵的企業甚至有80%不知已遭到攻擊。目前,市場上最常見的APT解決方案多採閘道端(Gateway)的沙箱偵測方式,這些機制或許可以阻擋部分APT攻擊進入企業,但仍無法100%阻擋,當APT闖入企業網路後,企業往往缺乏有效機制將它找出。
EyeQuila具備「行為異常察覺」、「回溯偵測分析」、「情資導向介面」、「彈性擴充架構」四大特色。不僅收集企業內用戶的行為、自動回溯偵測歷史軌跡,並將所有企業資安管理所需的情資清晰呈現,同時,採用巨量資料技術架構,可因應不同的資料量等級,擴充資料處理量與分析運算效能。EyeQuila注入創新資安防護思維,藉由回溯分析與巨量資料處理的概念,專注在網路攻擊的控制及擴散行為的偵測,能有效的早期發現潛伏攻擊,並提前中斷攻擊路徑,力求盡量降低企業損失、大幅提升企業的資安防護能量。