Untitled Document

活動資訊

活動名稱
CYBERSEC 2020 臺灣資安大會
日期時間
8 / 11 - 12
地點地址
南港展覽二館
主辦單位
iThome
活動連結
https://cyber.ithome.com.tw/
參展原廠
CoreCloud

惡意程式行為全都錄:MDR資安事件即時分析實務

課程講師

孫維嶸 中芯數據 技術經理

現任於中芯數據技術經理,在資訊安全領域中擁有超過5年的專業顧問資歷,同時也是專業的資安技術專家。 擅長於未知病毒及資訊安全事件分析與處理、端點與主機安全防護、資料保護機制建立與資訊安全平台架構規劃。擁有ISO27001等證照,3年以上SOC建置與維運經驗,曾參與多項大型資安專案及資安事件處理,專注於 APT 事件研究、資安威脅資訊分享、惡意程式分析與惡意文件分析。具備多年駭客技術研究及資安輔導經驗,協助政府及企業化解防禦盲點,消除與攻擊方的資訊不對稱。熱衷於社群經營及分享,培育更多資安人才。專長於滲透測試、企業真實資安風險評鑑、專業教育訓練。

課程資訊

回顧近年資安事件多由使用者發現設備異常或是閘道資安設備告警時,集合單位內資安人員、設備人員、設備廠商及外部資安專家協同事件處理,過程繁瑣複雜,也造成人力與時間上的負擔,更使得惡意程式有時間進一步造成危害。
 
企業導入建置層層防禦技術,仍無法阻止資安事件發生,多數會指向內部管控出現問題所導致,事實上,更多在於IT管理者每天面對排山倒海而來的大量警報疲於奔命,而讓威脅釀成災。
 
為此,讓我們仔細反思,當內部可能已經遭到入侵時,如何處理及快速的找出可能的潛在後門。Gartner早在2017年提到MDR(Managed Detection and Response),強調持續性的威脅偵測與監控機制,必須同時提供客戶完善的資安事件處理能力。
 
本課程讓聽眾體驗從偵測、分析、及後續事件處理的MDR處理過程,透過即時進行端點事件分析,由Log確認端點上是否有惡意程式執行,內網擴散範圍、惡意中繼站等行為,並分析出事件的來龍去脈。當發現有惡意程式後,可以進一步對端點處理,如:停止/刪除惡意程式、隔離端點網路環境等,透過以上事件回應,可以快速阻絕惡意程式進一步的攻擊行為。

課程目標

透過實務讓聽眾學會基礎資安事件分析與處理,實際體會雲端調查、處理的便利性

課程綱要

1. 簡報: MDR資安事件分析及處理
2. 影片:透過威脅分析平台調查 / 分析攻擊手法
3. 動手實作找出惡意程式與相關行為紀錄:
a. 說明惡意程式運行之情境
b. 提供聽眾雲端威脅分析平台之環境
c. 透過雲端威脅分析平台查詢惡意程式功能、行為與紀錄
d. 透過雲端威脅分析平台進行資安事件處理

關於CoreCloud

CoreCloud中芯數據成立於 2013 年 9 月,延攬各方專業人才成立大規模的資安技術團隊,搭配由人工智慧技術而成的自動化資安服務平台,為客戶提供意圖威脅即時鑑識服務(IPaaS, Intention Prediction as a Service),達到保護企業網路安全的目的。並於 2015 年正式通過國際標準資安認證機構 IOS27001 認證,可提供企業符合國際標準的資訊安全管理規範,讓客戶能夠專注在自身業務與推廣上。

中芯數據作為企業內部資安團隊的延伸,協助企業共同防禦進階威脅。致力提供企業對抗資安威脅所需的解決方案,自從 APT 攻擊手法問世後,企業不可能只靠資安產品解決 APT這類針對性的攻擊威脅,而是需要專業資安人員判讀資安報告後,採取相對應的做法。但多數企業並沒有足夠資安人力,加上員工工作型態正朝向行動化改變,傳統閘道端防護機制早以無法迎合世代需求。 

面對無所不在的資安威脅,企業唯有建置完善的網路與資安規劃建置,才能降低駭客入侵的機率。或許添購新世代代資安設備可解決大部分的資安問題,但若產品設定不正確,恐怕將給予駭客更多可趁之機。而中芯數據主動回應資安事件,意圖威脅即時鑑識服務功能強悍,協助共同防禦各種進階資安威脅,使組織得以安全並快速地預防駭客攻擊。

意圖威脅即時鑑識服務(Intention Prediction as a Service, IPaaS)

採用機器學習和自動化技術,將鑑識分析人工智慧化,能夠預測行為動向、攔截安全威脅路徑、持續自我演 進和自我學習,達到消除 Zero Day 零日攻擊。顛覆傳統遭到駭客入侵資料被竊取後,需人力到場收集 Log才能開始進行事件處理的窘境。

中芯數據是國內目前唯一可提供,從偵測、分析、及包含後續處理的MDR廠商。服務內容可以提供在合約期限內不限次數的資安事件處理與報告,更可以協助客戶進行惡意程式分析,中芯數據意圖威脅即時鑑識服務,IPaaS作為企業內部資安團隊的延伸,協助企業共同防禦進階威脅。找對「人」比找對「設備」更是重要,請下載IPaaS白皮書,由專業顧問提供調整偵防規則,持續強化提供高優質的安全防護。

解決方案

端點威脅即時檢測 – 資安攻擊日趨“針對性”及“持續性”,越來越多的攻擊可繞過傳統的資安設備防線,直達端點。

持續性的檢測、監控及分析 – 傳統一次性或定期檢測方式,常出現“時間差”及“漏網之魚”等問題,沒辦法在災損出現或擴大前即時發現或阻斷,更無法針對軌跡進行追蹤與全面阻絕。

資安事件回應及遠端處理 – 資安事件具“時效性”及“迫切性”,需在災損出現或擴大前予以即時處理。服務商需擁有專業技術團隊並輔以遠端處理方式,方可在最短時間完成事件處理並降低災損影響。

中芯數據 - IPaaS 官方網站

http://www.corecloud.com.tw

活動花絮

邀請DM

---