回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 叡廷股份有限公司成為Damballa APT防護方案台灣獨家代理
叡廷股份有限公司 本新聞稿發佈於2014/02/25,由發布之企業承擔內容之立場與責任,與本站無關

叡廷股份有限公司2014起正式代理美國Damballa Failsafe進階持續性滲透攻擊(APT)防護方案。在市面上眾多APT防護相關產品中,其實無明顯效果或誤判率高的產品不少,而Damballa擁有數項專利的行為偵測技術,Failsafe在短時間內即可展現精確有效的偵測效果,節省資安人員大量的時間與精力,以實績贏得全球客戶的青睞,目前已有四億台設備受到Damballa Failsafe的保護。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此
 
目前資訊人員聽到進階持續性滲透攻擊(APT)就像以前聽到SARS、H1N1這些具有高度傳染性的致命疾病一樣戒慎恐懼,其實人們生活周遭隨時都在接觸各種可能致病的細菌、病毒,但是有接觸不代表就是有感染,如果把只要是有發燒的民眾或是跟曾經跟感染者搭乘同一交通工具的旅客全部都視為病患進行負壓隔離、投藥這些治療手段的話,再多的醫療資源也不夠用;相同的道理,資安人員在對抗APT的時候,如果僅是郵件主機上某個員工信箱出現含有疑似惡意軟體的Email並不能代表他的電腦已受到感染,最好能有聰明的自動化工具在感染最初期就能找到明確的跡象證明該電腦資產已經受到惡意威脅入侵,方能協助資安人員在第一時間對症下藥進行修復、遏止擴散,才不至於像看到黑影就開槍般浪費許多人力在判讀報表、重灌電腦上面。

Damballa公司的Failsafe正是一套能透過判讀網路行為來分辨合法使用者跟犯罪活動的差異,並將發掘高風險資產是否被罪犯控制的繁複工作包裝成容易佈署跟使用的自動化系統。 能達到這樣的功效正因為Damballa對malware進行大量研究,並取得數項與偵測惡意網路行為相關的專利,可以針對APT攻擊所使用的Command-and-Control (C&C) 通訊技術,快速判斷網路中各種作業系統、平台的伺服器、個人電腦、行動裝置、嵌入式裝置是否出現符合APT的行為,並交叉比對跡證、評估風險作出判定,並提供後續行動指引。

《Damballa Failsafe》

目前APT使用極為先進的惡意軟體並搭配專門設計用來偽裝成網路上合法使用者以致難以被察覺的C&C通訊技術。這些攻擊方式可以很輕鬆地躲過像是防火牆、入侵偵測系統及防毒軟體等預防性安全技術,潛藏在內部網路中的惡意軟體讓罪犯得以染指企業寶貴的智慧財產、商業機密或客戶資料,讓不法份子得以重創網路上的設備、應用程式以及管控重要基礎建設的系統。傳統如特徵碼跟黑名單的預防做法,在面對APT時的防禦效果其實相當有限。只有從判讀網路行為下手才能分辨出合法使用者跟犯罪活動的差異。 Damballa Failsafe可自動偵測並阻斷那些可成功躲避特徵碼跟黑名單偵測的威脅。 Damballa的獨門功夫是可以快速判斷一個設備是否在跟罪犯控制的主機聯繫,以使得企業資安團隊可以專注解決已經發生和即將爆發的威脅。

《可保護各種終端設備》

Damballa Failsafe 藉由監控網路通訊 (可設定監控網路出口、DNS Server、Proxy Server) 以保護企業內所有的運算裝置,無論是哪種作業系統或平台–所有的伺服器、桌上型電腦、PC、Mac、iOS、Android 裝置,甚至是嵌入式裝置。Damballa Failsafe保護企業避免受感染的裝置連入公司網路,像是差旅人員、承包商、行動裝置及員工自有裝置 (BYOD)。

《提供可協助快速對事件做出反應的行動指引 》

藉由自動剖析惡意網路行為的證據,Damballa Failsafe消除一般產品常見的假警報,精確指出感染所在位置並對事件反應需求排出優先順序。Damballa Failsafe基本上不會有 false-positive 誤判的機率。 通訊剖析 (Communication Profiling) 負責蒐集疑似犯罪行為之事證並經過交叉比對確認後才產生出結論,風險剖析 (Risk Profiling) 根據裝置上及裝置所在網段所發生的威脅性活動指出哪些被感染裝置暴露在最高的資料竊取風險下,提供更明確的資訊及處理優先順序給事件反應小組。

《可抵禦隨時竄出的各種新威脅》

Damballa Labs透過Big Data分析及專利的機器學習系統來發現新出現的威脅 –遠遠早在其它資安業者發現它並進行分析再建立特徵碼之前。 如果您必須仰賴事先看過該惡意軟體才有辦法做出保護措施的話–您已經輸了這場戰爭了。對於這個產業中的大多數業者而言,找出惡意軟體只是整個調查動作的開端,對Damballa而言,找出惡意軟體只是確認我們已經掌握的犯罪資訊。

《價位合理的APT防護方案》

Damballa Failsafe的安裝簡易快速–不需調校,不需修改,維護需求也很低。我們的解決方案安裝簡便,而且通常在安裝完畢的數個小時之內就可以找到之前沒被發現的威脅。我們目前正負責保護世界各地共四億台裝置。Damballa Failsafe可與您現有的安全基礎建設無縫整合 (SIEMs, Loggers, Netflow) 以改善流程及縮短修補完成時間。

《成功案例》

一家跨國大型娛樂公司懷疑他們的網路遭到持續性攻擊,先引進了一家知名的資安業者提供監控和每月報表,但是這家業者提供的證據過於艱澀以致難以藉此做出判斷。 搞不清楚到底是甚麼滲透了他們的網路,資訊部門只好經常性地重新安裝設備,那些設備可能有、或者根本沒有被感染。

這家公司最後決定採購Damballa Failsafe來應付所面對挑戰。當初挑選解決方案的其中一項關鍵需求是必須支援各種平台,因為他們使用了非常多的非Windows設備 (Macs、iOS、Android,甚至有嵌入式系統)。『可以涵蓋各種平台跟作業系統的能力讓Damballa Failsafe從諸多競爭對手當中脫穎而出』,這家公司在全公司佈署了Failsafe,保護超過十萬台的公司設備。

因為改善了反應能力讓這家公司在十八個月內節省了兩百萬美金。『我們不用再浪費時間跟金錢派工程師東奔西跑處理那些其實並未真正被感染的設備。 一台被Damballa Failsafe判定為被入侵的設備就百分之百是真的被惡意軟體感染了。』

《產品網址》
http://www.ruitingtech.com.tw/index.php/tw/apt/damballa-apt

《關於Damballa Inc.》

Damballa公司協助企業預防肇因於資訊安全防線遭到突破所衍生的資料、智慧財產、財務及名譽損失。 他們是進階威脅防護及遏制技術的創新者,所提供的系統阻止惡意行為對您的企業營運造成傷害。
2006年,喬治亞理工學院的一群研究人員創立了Damballa,他們認為建立安全預防控制手段之前需要先透徹了解威脅內容,才能阻斷它並避免威脅來源最終以更高明的手法取勝;事實證明他們是對的。
時至今日,Damballa成為由一群瞭解「能解決企業問題的科技才算酷」的科學家、創新發明家、研究人員及各種產業的專家所組成的團隊。他們致力於確保所提供產品能夠彌補客戶既有預防措施和安全事件反應處理的不足,如此客戶才能避免遭受損失。

《關於叡廷 》

叡廷股份有限公司成立於2011年,主要針對大中華區及亞太企業的資訊安全服務需求,提供可靠與穩定的資訊安全產品與委外服務,協助企業解決日益複雜的資訊安全系統建置與維運管理問題。叡廷目前代理之產品包括:APT防護方案--Damballa Failsafe,BYOD解決方案--Excitor DME,資料外洩防護方案--GTB DLP,以及德國Utimaco CryptoServer硬體加解密模組。

- 新聞稿有效日期,至2014/03/26為止


聯絡人 :Casey Chao
聯絡電話:886-2-2627-6340
電子郵件:sales@ruitingtech.com.tw

上一篇:華為在2014世界移動通訊大會推出 MediaPad X1
下一篇:IR在新加坡開設先進超薄晶圓加工廠



 
搜尋本站


最新科技評論

我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02

我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25

我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18

我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11

我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04

我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28

我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21

我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14

我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 


個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2023, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!