• 客戶:公務機關
  • 連網裝置:10,000以上 (包含行動裝置)
  • ICT環境:全台分據點透過VPN 連回總部對外連線之通聯分析
  • 安全機制:防火牆/網路管理(APT) /資安事件分析與通報(SOC) /沙箱/ IDS / IDP
  • 安全認證:ISO/IEC 27001:2013 資訊安全管理系統認證
解決方案
RedSocks Malicious Threat Detection (MTD) 惡意威脅早期預警系統
網路中繼資料 (Metadata)蒐集引擎 (Probe)
人工智慧網絡異常通訊與行為分 析引擎 (MTD)

環境現況
“數個月前,外部稽核單位發現了機構內部長期有大量的對外通聯行為。例如,異常流量、嘗試存取/攻擊未經授權的其他組織網址...等 。
也曾經嘗試透過網路弱點掃描(Vulnerability Scan, VS) 及外部網路滲透測試 (Penetration Testing, PT) 等方法,但始終無法找出正確發生的原因。”
多年來,面對外部稽核單位每六個月一次的資安檢查,始終只能被動地依檢查報告修復缺失,緩不濟急,該機構期望能在第一時間發現問題,於外部稽核單位檢查之前主動通報,避免留下缺失紀錄。

與其被外稽單位記缺失,不如主動發現問題!

RedSocks MTD 才安裝72小時,就成功找出網路異常通聯的設備,解決了幾年來的隱藏性問題。
2018 年 11 月,抱著姑且一試的心態,安裝來自歐盟 (荷蘭) 的 RedSocks 惡意威脅早期預警系統 (MTD) 進行測試,出乎意料地竟然非常精準的找到了造成異常通聯的設備。

自從部署了 RedSocks MTD惡意威脅早期預警系統後,才對“內部”的網路通聯行為有更深一層的認識。
RedSocks 自動識別出真正受感染設備減少資安小組的人力負擔,並提供明確情資以協助排定處理優先順序,同時完整保留所有數位鑑識資訊。
導入「REDSOCKS 惡意威脅早期預警系統」可協助組織符合資通安全管理法規範,包含網路惡意活動、使用者端電腦惡意活動以及伺服器主機惡意活動檢視。

早期預警雷達