中華電信與精誠資訊針對APT(進階持續性滲透攻擊)共同研發的企業資安產品「EyeQuila」,於今(1/8)日宣告上市。中華電信總經理石木標、精誠資訊總經理林隆奮聯袂出席記者會,啟動EyeQuila,並邀請政府代表行政院副院長張善政及重量級企業代表共同參與,宣示抵抗資安危機APT攻擊的決心,開啟資安防禦的新頁。
中華電信長期鑽研資安領域,耕耘有成。總經理石木標表示:「中華電信自2010年即發表利用回溯分析以偵測APT(Advanced Persistent Threat)的概念,並積極開發並將之產品化。EyeQuila能透過巨量日誌的軌跡進行精細的分析判斷出異常加以警示,甚至可在一分鐘內確認半年內是否有相似的攻擊行為,協助企業提升資安事件應變能力,降低受駭風險。」
同樣致力於資通訊產品及技術研發的精誠資訊為本次共同推廣EyeQuila的合作夥伴,將合力把產品推向國際。精誠資訊林隆奮總經理表示:「EyeQuila整合中華電信的雲端運算與巨量分析技術,以及精誠資訊高效的運作平台 SBOX ,包含專屬運算與儲存設備、最佳化客製作業系統與高效的系統管理工具,雙方共同為企業解決巨量資安資料保存與分析的挑戰,讓企業無資安後顧之憂,全力發展新產品、服務,提升台灣產業競爭力。」
「APT」是由組織型駭客發起的針對性持續攻擊,多利用社交工程郵件,在攻擊目標的電腦中植入惡意程式,進行長期潛伏竊取機密資料。根據知名防毒廠商發表的APT白皮書,遭受APT入侵的企業甚至有80%不知已遭到攻擊。目前,市場上最常見的APT解決方案多採閘道端(Gateway)的沙箱偵測方式,這些機制或許可以阻擋部分APT攻擊進入企業,但仍無法100%阻擋,當APT闖入企業網路後,企業往往缺乏有效機制將它找出。
EyeQuila具備「行為異常察覺」、「回溯偵測分析」、「情資導向介面」、「彈性擴充架構」四大特色。不僅收集企業內用戶的行為、自動回溯偵測歷史軌跡,並將所有企業資安管理所需的情資清晰呈現,同時,採用巨量資料技術架構,可因應不同的資料量等級,擴充資料處理量與分析運算效能。EyeQuila注入創新資安防護思維,藉由回溯分析與巨量資料處理的概念,專注在網路攻擊的控制及擴散行為的偵測,能有效的早期發現潛伏攻擊,並提前中斷攻擊路徑,力求盡量降低企業損失、大幅提升企業的資安防護能量。
|