資訊安全的著眼點正在改變,許多資安專家聲稱防禦型的產品已經快跟不上時代的變化,在資訊爆炸的商業環境中,..網路犯罪者都會用許多意料不到途徑,例如現今最夯的IOT以及既有的資訊環境來達成他們的目標與目的。
環境現況
為何麼會有這種嶄新的概念與想法呢? 其實源自於「為什麼建構了防火牆、IPS,公司還是會有人中綁架勒索軟體?」這代表著「現實與資安產品的差別不斷在擴大」,關鍵就在於頭痛醫頭,腳痛醫腳,沒有人能夠幫你為資訊安全做流感的篩選。
資訊安全如果有一套機制系統可以讓你在駭客剛開始滲透時,你就掌握情資,那你用最愚笨的方式─重灌,也能夠解決問題了。
惡意威脅是可以預警的?如果您知道要找什麼行為跡證,一旦防禦失敗,後續的修復將會和時間賽跑。


早期預警系統的商業價值


本公司提供之解決方案
RedSocks Malicious Threat Detection
  • 軟體建置長期分析
    • 持續且深入的資訊安全預警系統
    • 保持即時的威脅情資更新
    • 可依照彈性安排優先處理順序
  • 短期資訊安全顧問服務
    • 為期四週的網路行為收集分析
    • 專業的資訊安全顧問深度剖析
    • 實証為資訊安全政策提供正確方向


早期預警雷達


早期預警儀表板


RedSocks 威脅分析-直覺式高風險排序


RedSocks 威脅分析- C&C詳細通聯紀錄


RedSocks 威脅分析- 威脅分析


RedSocks 威脅分析- 完整通聯紀錄


RedSocks日誌