中華電信與精誠資訊合作共同發表EyeQuila資安服務,利用巨量資料、異常行為分析,協助企業防範APT進階持續性攻擊(Advanced Persistent Threat)。
EyeQuila是一項軟硬體整合的資安服務,結合中華電信在2010年所研發的偵測APT攻擊回溯分析技術,由內部專門的團隊研究APT攻擊模式,搭配精誠資訊針對中華電信分析技術優化的SBOX伺服器,以大資料技術分析日誌資料,為企業評估APT潛伏或其他資安攻擊的風險。
中華電信總經理石木標表示,根據資安業者的研究,遭到APT攻擊的企業高達8成不知道已被攻擊,透過EyeQuila可分析大量日誌資料,協助企業防範APT攻擊風險。
中華電信指出,EyeQuila提供行為異常察覺、回溯偵測分析、情資導向介面、彈性擴充架構四項特色。可蒐集防火牆、Proxy、DNS等日誌資料,或是Splunk、HP ArcSight的日誌資料,利用大資料及行為分析技術,找出異常通連行為的主機特徵、威脅指標,列出可能受駭的主機、中繼站清單。
由於APT攻擊潛伏期較長,這項分析也可回溯過去的資料,搭配中華電信內部團隊更新惡意攻擊行為模式、新的威脅指標進行分析。系統根據情資資料回溯分析,以視覺化呈現。
EyeQuila推出1U及2U專用伺服器,可處理資料量分別為每天50GB、200GB,若企業有更高的資料處理需求,可以多台伺服器叢集擴充運算量。EyeQuila需搭配負責蒐集日誌資料的LogSensor,兩款LogSensor效能分別為30000EPS與80000EPS。
EyeQuila蒐集大量日誌資料進行分析,依特殊的演算法,從定期性、遲緩性、持續性、機器人、偽裝、正常性6個構面,綜合性評估APT攻擊的風險有多高,並顯示連結惡意URL、C&C活動、惡意程式威脅等相關情資訊息,使管理者獲得相關資訊,提高受到資安攻擊的警覺。
熱門新聞
2024-04-24
2024-04-25
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22