【 Netfos 電子報 】

強化FortiGate 新一代防火牆導入MDR服務

透過最新攻擊情資回饋,達到網路端點聯防

APT代表的是一種威脅,並不單單指惡意程式。惡意程式佔APT中很大比例的部份,不過一個成功的攻擊,絕對不是僅需要惡意程式。如果有任何的正常程式,可以滿足攻擊者的需求,攻擊者一定也會採用,畢竟正常的程式不會被防毒軟體或沙箱偵測到。因此結合各種的入侵技巧之後,讓APT的整個攻擊周期活動變成異常複雜。

內網威脅是現今最嚴重的資安問題

長期以來,在網路上部署資安防護是最常見,也最多人採用的方式。所有的入侵一旦入侵第一台主機 (請參考圖一),攻擊者成功建立灘頭堡,而接續傳送的各式檔案,很可能都是加密後的壓縮檔案。而經過加密壓縮的檔案無法被閘道端設備檢測,從此之後所有閘道端的設備通通失效。當攻擊者逐步強化鞏固其立足點之後,最終的目標就是最被覬覦的AD、資料庫或是具備價值的檔案伺服器。這種透過跳板入侵內部重要伺服器的過程,攻擊行為必然是在內部網路中秘密的進行著。在這種情況下要發現任何攻擊的跡象,幾乎只能祈求運氣夠好。所以如何建置完善的防護圈,就是不可避免的首要問題。

 

企業的第一道防線 FortiGate 新一代防火牆

增加偵測惡意程式的功能,當然可幫助惡意程式的偵測效率,提高防護的能力。而沙箱畢要達到最佳的偵測效益,勢必要能夠同時模擬絕大多數的作業系統與安裝應用程式,而這樣的功能最終還是取決於採購的產品效能與規格。

  • FortiGate榮獲第五次SSL高效能NSS實驗室NGFW測試“推薦”評級
  • 高SSL檢測效能 — 在NSS Labs測試的所有32個準則套件和緊急密碼中,達100%的效率。
  • 無與倫比的防範逃避威脅 — 在最新的NSS Labs小組測試中,Fortinet的FortiGate NGFW解決方案成功識別並100%阻止了所有逃逸行為。由於檢測和預防已知和未知威脅的需求也在增加,FortiGate再次以99.3%的整體安全有效性評級證明其價值。
  • 出色的 NGFW 性價比(TCO) — Fortinet在最新的綜合測試結果中再次提供了高NGFW的性價比。
  • 廣泛的企業部署覆蓋範圍 — 無論您的數據和工作流在何處,或者您需要如何構建分佈式網路環境(從核心到最終用戶再到雲端),Fortinet 都能提供一致的全面防護。
 
 

企業不可或缺的主動式防禦 意圖威脅即時鑑識服務

當無法被現有防禦機制偵測到的“未知”型態攻擊正在悄悄蔓延時,我們該如何用最快的速度發現,並即時處理?中芯數據意圖威脅即時鑑識服務(IPaaS),可即時偵測端點設備的所有惡意活動,自動化關連分析,揪出在您的系統上鬼鬼祟祟的惡意程式,並在攻擊初期的階段就找出問題,定位可能已遭到控制的各種主機。針對繞過防禦措施已經滲透進入系統內部的威脅,方能迅速了解威脅,然後採取行動予以補救。同時,Defense Sync 新威脅防禦同步更新至 FortiGate,阻止客戶至惡意中繼站連結下載惡意程式,以達到網路端點聯防。

中芯數據是國內目前唯一可提供從偵測、分析、也包含後續處理的MDR廠商。完全自動化的機制,同時透過有豐富經驗的事件處理團隊,讓客戶不僅只是在處理事件,甚至可包含其他設備的資安警訊,都可以更加輕鬆,可大幅降低需要花費的時間與人力。

 
 
Fortinet 資料中心入侵防護系統,提供有效的安全、效能與價值,FortiGate 榮獲第五次 SSL 高效能 NSS 實驗室NGFW 測試“推薦”評級

中芯數據 台灣資安市場第一家符合 Gartner 定義的 MDR 服務廠商,協助客戶檢測出繞過傳統安全措施的威脅並快速回應以遏制攻擊

下載資訊

 

下載資訊

 
中芯數據意圖威脅即時鑑識服務(MDR) 搭配Fortinet FortiGate 新一代防火牆方案,歡迎與我們聯繫
網路系統整合與資安設備代理商 逸盈科技
台北(02)6636-8889   新竹(03)621-5128
台中(04)3606-8999   高雄(07)862-8889
 
 
逸盈科技官網  | 逸盈粉絲團服務信箱取消訂閱
逸盈科技台北總公司 105-67 台北市松山區八德路四段760號7樓  電話:(02)6636-8889 傳真:(02)6638-9998