上一篇新聞 下一篇新聞

香港

由網址連結記錄看出端倪--企業應重視網路分析、偵測與反應

 

隨著雲端服務、人工智慧與高速連網普及，企業的資安威脅風險與日俱增，資料外洩手法層出不窮，加上新興勒索軟體威脅，再再都為企業資安管理者帶來更多負擔。

凡走過必留下痕跡，管理者銜命稽核、分析員工的網路記錄時，像是[網址連結記錄]、[WebPost上傳行為]、[使用者網頁瀏覽記錄]等網路活動是否出現異常行為，然而在分析外部網路活動時，有些值得注意的是：

Insider與Hacker外部連線有何不同?

Insider內部人員的外部連線，通常是生活上常用的知名、入口網站，國內型網站及雲端服務為多，產生的網路流量，也多在上班時間，有登入本機才有網路連線活動。

Hacker的外部連線則不同，通常連線目的之所在國家、區域大有不同，且具備一定程度規律行為模式，如定期、定點向特定目標，以特定連接埠傳送，也可能是多台內部電腦經惡意程式感染後，統一回報至相同的主機，而產生網路流量的時段，亦常發生在下班時間或規律的連線，甚至可能未登入仍有網路連線活動。 

而系統查出的制式報表，呈現的海量數據如網址、IP，急需快速區分：

1. 連線區域、國家，無法立即區分；

2 .網路連線時間，無法彈性區分；

3. 使用CMD操作駭客常用指令連線，難有記錄和警示；

4. 透過儀表板呈現上述數據

X-FORT W-Console對應上述需求。

1. 國家名稱可正確顯示

讓管理者能更快速的區分異常連線的對象，有利風險控管。

2. 自訂的【時間條件】來篩選記錄

日曆功能，可進一步過濾符合條件，以各種時段來篩選，讓可疑記錄能快速呈現。

3. CMD and PowerShell指令的執行記錄及警示

只要在上述兩款軟體執行高風險命令(可自建資料)，即可記錄與警示。

運籌策帷幄中，決勝千里外，快的能打敗慢的

要有效因應資安威脅的發生，整體而言，管理者對於事前的預防、事中的察覺、事後的處理，都必須具備足夠的能力，而持續產生資安動能，不能單靠企業本身的自律，需要更多外部管控的工具力量。

 

 

關於Version 2 Limited

Version 2 Limited是亞洲最有活力的IT公司之一，公司發展及代理各種不同的互聯網、資訊科技、多媒體產品，其中包括通訊系統、安全、網絡、多媒體及消費市場產品。透過公司龐大的網絡、銷售點、分銷商及合作夥伴，Version 2 Limited 提供廣被市場讚賞的產品及服務。Version 2 Limited 的銷售網絡包括中國大陸、香港、澳門、臺灣、新加坡等地區，客戶來自各行各業，包括全球1000大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。

關於精品科技

精品科技(FineArt Technology) 成立於1989年，由交大實驗室中，一群志同道合的學長學弟所組合而成的團隊，為一家專業的軟體研發公司。從國內第一套中文桌上排版系統開始，到投入手寫辨識領域，憑藉著程式最小、速度最快、辨識最準等優異特性，獲得許多國際大廠的合作與肯定。歷經二十個寒暑，精品科技所推出的產品，無不廣受客戶好評。

上一篇新聞 下一篇新聞