文/廠商新聞稿 | 2024-04-01發表

在數位化時代下,企業面臨資安挑戰遠比過去更為複雜。以某知名國際證券業者的資料庫為例,每天需要執行高達 1.6 億次任務,資訊人員若要確保連線過程中的安全,以及掌握每個連線的來源、存取位置等,則需仰賴一套完善監控工具協助。而將 IT 基礎架構監控與網路流量能見度、流量分析和進階安全功能結合在一起的Flowmon,能讓資訊人員在單一、簡單且直覺的介面中,掌握網路架構的可用性、效能和安全性,有助將資安威脅衝擊降到最低。
易璽科技解決方案技術顧問蔡翰說,Flowmon 採用獨家研發的 AI 技術,可快速分析資安事件的前後關係,助資安人員對抗駭客詭譎多變的入侵手法。尤其此工具能消除過多無用的資安訊息,提供簡明的威脅情勢分析報告,讓資安人員與管理階層有一致的資安事件認知,達成快速應對資安威脅、保護關鍵資產等目標。而擁有豐富經驗與技術能量的易璽科技,則是企業不可或缺的最佳夥伴。
傳統資安架構缺點多 難以因應複雜攻擊手法
現今企業採用的資安防護架構,都是採用邊界安全搭配用端點安全等為主,如在網路閘道口安裝防火牆、IDS/IPS、UTM、電子郵件安全等資安防護設備,在端點設備上則會安裝防毒、個人防火牆、反惡意軟體、端點 DLP 等軟體,期盼透過彼此之間的相互搭配,防堵各種可能的惡意威脅。
只是此種行之多年的防護模式存在不少漏洞,首先得等用戶端回報有異常狀況時,資安人員才會去檢視資安設備的相關紀錄,屆時造成影響層面已難以預估。其次,資安設備產出的 log 檔案中僅有紀錄 IP 位址,資安人員無法藉此了解該連線在內部網路執行哪些應用服務、存取哪些資源,自然成為資安防護上的漏洞。
換句話說,當企業在爆發資安事件、導致應用服務無法正常運作後,資安人員才開始運用工具進行封包分析等工作時,已經無法掌握整個資安事件的全貌,如惡意程式的入侵時間、資料竊取時間、資料量等資訊。資安人員頂多只能藉此事件,修補原有資安防護上的不足之處,自然無法符合企業的期待。
蔡翰指出,儘管市面上多數 EDR 軟體都號稱能掌握每個連線狀況,但畢竟軟體是安裝在端點電腦上,因此都是到最後階段才能收集到連線資料,自然也無法達到預警的目標。尤其根據報告指出,企業每天平均進出流量可能高達 75GB,對資安人員的工作量、解讀能力等是一大考驗,因此需要一套合適的輔助方案。而 Flowmon NDR 則是少數能提供預警告知的產品,是企業不可或缺的最佳工具。
穩居 NPM 領導者 單一介面掌握全貌
鑑於全球資安事件頻傳,為協助企業、政府機關等運用標準事件處理程序,針對資安事件進行調查與降低損害,美國國家標準技術研究所(NIST)公布的資安事件回應生命週期(Incident Response Life Cycle),涵蓋事前準備、偵測與分析、封鎖移除與復原、事件過後的處置等四個階段的循環流程。在此國際標準處理流程中,最重要部分莫過於需要提高整體網路的可視性,才能在發生問題當下立即進行追蹤跟處理、 分析跟偵測等,透過四個階段的持續循環,達到優化整體網路環境與提升資安防護力。
Flowmon 在全球市場深受肯定、被 EMA Radar 評為 NPM 領導者的關鍵,在於利用獨步市場的 NetFlow/IPFIX 技術,除可讓管理者在單一介面掌握整個內部網路的可視性外,也能立即看到完整的資安威脅資訊,乃至於自動偵測網路瓶頸、分析錯誤等。如此一來,資安人員自然能察覺可疑事件當下立即處理,完全不會影響到員工的工作效率,同時確保應用服務的穩定性。
「Flowmon ADS 是以 AI 為核心的 AI 威脅檢測模組,監控檢測範圍涵蓋整體內部網路中的安全漏洞,即使在加密流量中,也可利用機器學習來檢測隱藏的異常情況。」蔡翰解釋:「針對日益盛行的勒索軟體,該產品本身也擁有 40 多種檢測方法和 200 多種演算法,可深入分析網路流量的變化,並主動呈現未知和內部威脅的惡意活動,自然能察覺潛在的勒索軟體威脅。」
Flowmon ADS 融合多項技術 惡意威脅無所遁形
扮演網路安全分析師角色的 Flowmon ADS,透過機器學習、啟發式演算法、用戶行為分析、信譽評等分析等組成的智慧型偵測引擎,可偵測整個網路環境中的異常狀況,並立即自動揭露惡意行為、針對任務關鍵型應用程式的攻擊、資料外洩和其他指標,達到提高網路可視性的目標。
蔡翰表示,Flowmon ADS 具備自動化、無干擾的見解內容、智慧錄製封包、極短的事件回應時間等四大特色,運作過程免去人為介入,更能以幾乎即時方式進行之偵測,為資訊人員提供最完整的分析資訊。此外,亦會在特定事件發生當下,主動將最重要的資訊儲存,方便後續進行分析與取證,正是企業落實 NIST  Incident Response Life Cycle 的必備方案。
易璽科技在網路監控、主機監控、虛擬化監控、網路流量分析、應用程式效能監控以及無線網路監控等耕耘多年,有非常豐富經驗與技術能量,結合 Flowmon 的強大功能,絕對是企業因應日益嚴峻的資安威脅的首選組合。

想進一步瞭解 Flowmon,歡迎洽詢 易璽科技jane@ecnetworker.com  (02)2397-0257

熱門新聞

Advertisement