{{indPage.title}} /{{BreadCrumbs}}
中芯數據 意圖威脅即時鑑識IPaaS
成立CSIRT首要面對的資安問題
政府資安 目標威脅獵狩即時回應處理
中芯數據 Cyber Defense Center 是你們的資安夥伴,作為您內部資安團隊的延伸,協助企業共同防禦進階威脅。
成立CSIRT首要面對的資安問題
人才荒 不足因應嚴重資安威脅與策略
處理需仰賴大量人力,導致費用高昂:傳統技術無法提供攻擊活動的相關資訊,對於目標威脅無法建構廣域的關聯性!
人力速度緩慢,很難快速處理大範圍主機:事件處理具立即性,過時的方法只依賴人工臨機應變事件處理,查看多重來源數據進行篩選,是相當費時的,且難以判別事件該優先處理的數據項目!
無法在造成實際損失前處理:只追蹤惡意程式無法產生目標威脅的環境。
為什麼我們可以協助CSIRT
落實資安即國安 強化資安自動化
APT SOC (內網端點監控) 主要監控端點及主機的各種惡意活動,提供即時告警及事件處理服務,為強化電腦緊急應變團隊(CERT)與電腦安全事件應變小組(CSIRT)的最佳應用方案,讓資安事件不再等到產生損失才處理。
目標威脅獵狩 APT Hunting
提供一個可靠的即時偵測與回應服務流程,由專業的監控與分析團隊,提供資安事件處理與惡意程式分析。
事件處理即服務 IR as a service 在整個內部網路威脅發生之事前、事中、事後,提供前所未有的端點活動的可視性,完整透析端點異常活動,對持續性的內網攻擊行為進行即時偵測與處理。
中芯數據獨特的訂閱模式,立即為企業提供全面進階威脅的保護。
奪回你的控制權!
中芯數據基於雲的技術,可快速、跨域遠程部署智能端點感應器,收集完整的數據,行為是最佳的指標,中芯數據提供唯一真正的行為引擎,可以提供所觀察行為的全面視圖,透過我們的資安顧問和威脅情報將感染指標(IoC)和攻擊指標(IoAs)識別相關聯的完整攻擊鏈,有效縮短安全事件之應變時間,徹底找出事件的問題來源,快速修護,復原,維持企業安全可用性及有效降低數位資產被竊取的風險。
中芯數據的 APT SOC 強化資安作業事件處理
- 收集資料詳細度:本身可以收集主機上的各項活動並自動化分析可疑行為
- 即時分析大量主機:透過巨量分析平台,在不影響系統效能的情況下即時分析數千台以上的主機
- 利用異常行為分析攻擊狀況:透過程序、機碼、檔案、記憶體及網路連線等活動,分析完整攻擊行為
- 可以分析攻擊的過程與來源:如同攝影機一般全面記錄系統活動達到可以回溯分析
- 直接進行後續處理:提供遠端處理或隔離惡意程式的功能
- 客製化偵測規則:可以配合客戶政策與需求,訂製對應的偵測規則
- 委外服務:可即時監控,發現問題即時警報並提供遠端即時事件處理與鑑識服務
中芯數據 Cyber Defense Center 資安服務項目
電腦緊急事件處理小組
- 阻止已知並阻斷正在進行及未來的威脅。
APT SOC:目標威脅獵狩即時回應處理
- 企業資料已經確定外洩了
緊急事件處理服務
- 企業存在的風險評估(安全優化建議)
- 滲透測試服務(服務細項)
外部滲透測試:評估暴露在internet的系統、服務
和應用程式的漏洞,了解企業資產的風險。
內部滲透測試:模擬企業內部惡意員工或已經在
內部的假面員工(駭客)違規行為的風險。
Web、App應用評估:評估網站及移動應用程式
的漏洞,導致未經授權的訪問。了解代理訪問關
鍵數據及應用程式的安全性。
社交工程:評鑑員工的資安意識。
- 企業端點、主機是否藏有未知的惡意程式
惡意程式獵狩 Malware Hunting
記憶體鑑識:快速揭露零時差、Rootkit惡意程式
及駭客隱蔽技術威脅。
- 企業電腦安全事件處理小組
資安專業人員 工具、平台培訓