專門偵測APT與未知資安威脅的EyeQuila次世代的巨量資料 APT解決方案,由中華電信與精誠資訊合作開發。獨家研發的偵測技術核心,搭載在SBOX 巨量資料運算平台上,運用先進的巨量資料運算技術,及獨家開發的異常行為偵測引擎,透過網路行為足跡的回溯分析,持續監控與發掘出潛藏在企業內部的惡意威脅
以獨特的產品設計理念,EyeQuila協助客戶找出三大關鍵問題的答案。
收集企業內的用戶行為軌跡,包括防火牆日誌、Proxy 日誌與 DNS 日誌,以先進的行為分析引擎結合巨量資料技術,從巨量的行為軌跡中找出異常的主機通連行為特徵與威脅指標,以及中繼站通聯紀錄,即使再低調的隱匿活動也無 所遁形。所有的受害主機清單與中繼站清單將會依照威脅程度分級列出並發出告警。
據統計APT 攻擊追溯期往往可長達半年。因此,除了異常行為的察覺,EyeQuila 行為分析引擎可自動回溯偵測以往歷史軌跡,加入最新獲得的情資紀錄統合分析,不斷清查以往曾經遺漏的潛伏惡意行為,或過去未曾發現的新型未知威脅,包含過去難以發覺與偵測的緩攻擊行為,經由系統性的學習與累積,將可持續提昇企業資安等級。
EyeQuila操作介面採用以情資導向的設計風格,將所有企業資安管理所需的情資、想要問的三大關鍵問題清晰呈現,再根據情資細節進行回溯深入分析,同時提供多種資安分析師會使用到的資料視覺化設計,讓威脅追蹤與分析變得更方便。
採用巨量資料技術架構,EyeQuila可以因應不同的資料量等級,建立 computing cluster 來擴充資料處理量與分析運算效能,經過客戶實測證明可以輕鬆處理 TB 等級的資料量。
進階持續性威脅 (Advanced Persistent Threat, APT) 無法倚賴單一產品或解決方案成功防禦,對企業來說多種解決方案聯防方能最大化整體防禦能力,有效掌握與對抗持續性威脅。
EyeQuila 一方面能夠補足傳統邊界安全防禦產品如 IPS 與 Mail Security 在內網安全以及資安事件應變管理的不足之處,完善資安事件處理流程,提早發現潛伏攻擊並提早因應以降低損失。
另一方面,先進的回溯偵測引擎與巨量資料技術則能克服傳統資安事件管理系統(SIEM)對行為分析技術缺乏以及技術架構無法擴充因應巨量資料的劣勢,補足對隱匿行為如緩攻擊等惡意行為偵測能力的不足,能有效的早期發現惡意行為,提前中斷攻擊路徑,將損失降至最低。
林先生
電話:02-8752-3566 #3651
郵件:felixlin@taifon.com.tw