Darktrace EIS(Enterprise Immune System)企業行為免疫系統

為企業行為管理建構具備自我智慧學習機制的免疫系統

過去,企業資訊安全防護依賴特徵碼比對、沙箱分析等「人為指示」判定威脅,而Darktrace EIS企業行為免疫系統是全新的資訊安全解決方案  。EIS採用「機器學習」(Machine Learning)的方式,不需要任何操作人員監督作業,自動進行資料探勘(Data Mining),挖掘企業內部每台連網設備所有的進出封包數據,並在大量的數據中分析其關聯性與規律性,建構企業自我防護免疫系統,檢測繞過與欺騙安全設備的駭客活動與威脅,降低企業暴露在未知威脅的風險。

優勢及功能

為每一個使用者建立獨一無二的「使用者行為模型」:

  • 透過最新的『機器學習』技術,將每位使用者的上網行為封包一一收集並解構出「獨有」的「使用者行為模型」,並依照使用者行為模型與7*24所分析的當下狀況作比對,透過EIS獨有的「行為演算法」,判定威脅與現有模型的差異值來評斷異常行為,進而著手資訊安全鑑識與調查。

輕鬆掌握資料軌跡,追本溯源滴水不漏:

  • (分之百收集所有的TCP/IP封包資訊,完整看到L3層內部的傳遞與流動,並針對網路封包所有的META DATA提供了共164種儀表分析圖,幫助分析者進行交叉比對與事件追蹤,當遇到惡意事件時,也可以依照時間點查詢過去網路傳遞的軌跡,掌握到更細節的證據。

業界首創的機器學習模式:

  • DARKTRACE擁有的機器學習技術,與其背後龐大且複雜的推演統計運算,始於全球最頂尖數學家們與長期從事資訊安全技術的資深成員,其專業團隊組成與背景是與英國劍橋大學所共同研究、開發的成果,將安全防禦課題結合遞迴貝氏機率估測(RecursiveBayesian Estimation;RBE)理論,打造為企業免疫系統的核心,一舉超越現今各式的傳統防禦策略。

接軌於全球安全威脅防禦體系:

  • DARKTRACE專業安全團隊集合了全球最頂尖的網路智慧研究與安全分析人員,而史無前例的是成員們更盡是來自如英國軍情五處、政府通訊總處、美國國家安全局與中央情報局等單位,他們將以最豐富的國家級安全防禦策略與經驗,協助我們客戶進行深入的行為研判與分析,並提供最適切的安全對策及方案。

發掘未知的安全威脅:

  • 從系統啟動的那一刻,它即不斷地學習您網路環境中的各種行為模式,在無須匯入任何既有資料的情況下,找出網路上的異常行為。

瞭解最重要的安全議題:

  • 透過系統特有的3D威脅顯示平台,為您顯現企業資訊網路的異常行為,讓管理人員專注於檢視企業面臨最迫切的安全威脅。管理人員將可於最短時間內儘快尋找最合適的解決方案,降低企業資訊網路可能遭遇的風險,或遏止各式惡意或有害的攻擊行為。
  • 業務聯絡窗口

精誠資訊
陳世堯
Tel:02- 7720-1888  ext. 1056
Email: jason.chen@systex.com