遠端偵測並發現公司內部未知APT惡意程式
新型態的網路攻擊目標,著眼於握有重要資源且資金雄厚的企業或集團等,如大型的跨國企業、政府機關、高科技公司、警政體系、能源產業和重要的基礎設備單位。組織型駭客透過零時差弱點搭配各種入侵手法,針對目標單位進行入侵滲透,並確保行蹤隱蔽及持續掌控攻擊目標,便於長期且持續性的竊取機敏資料。
Verint XecProbe ─ Verint 次世代 APT 攻擊檢測系統,獨家的非常駐形式運作架構,可搭配單位內的派送機制,利於提升部署彈性與降低端點資源消耗。將檢測程式派送至內網各端點設備執行後,透過專利的惡意程式分析與自動化記憶體鑑識功能,完全不依靠特徵碼或是病毒碼比對的方式,即可找出被駭客入侵的電腦,並產出可立即執行的情資給決策人員,包括駭客放置木馬或後門程式的路徑位置、駭客可能活動的時間、溝通的中繼站等,提供系統管理者及資安人員可執行的因應處理方向。
Verint XecProbe特色
獨家偵測分析引擎 - Verint 次世代 APT 攻擊檢測系統,透過獨家的分析引擎可偵測出靜態及動態的惡意程式
記憶體分析 - 獨家的記憶體鑑識能力,透過分析端點電腦上記憶體資訊,及關聯分析方式,高效地找出防毒軟體無法偵測的潛在未知惡意程式,並提供完整的數位鑑識資訊,包含此可疑的執行程序執行,惡意程式注入的 DLLs,記憶體注入的區塊,甚至是駭客入侵後使用的工具以及隱蔽的溝通管道。
時間軸分析 - 統整單一端點的時間軸綜整報告。透過惡意程式記憶體鑑識功能,找出端點電腦上的可疑檔案,並鑑識出端點電腦的使用者記錄,包含此端點設備瀏覽過的網頁、執行過的程式、開啟過的檔案,事件回溯分析並產生關聯分析報表,協助資安人員或資訊人員了解端點電腦感染惡意程式的途徑及時間點。
偵測隱蔽技巧 - Verient 次世代 APT 攻擊檢測系統,透過惡意程式記憶體鑑識及關聯分析,可辨識出各種 APT後門程式與駭客活動蹤跡。
即時匯出可實施的情資 -透過 AD 伺服器、資產管理軟體,或是單位內部的派送機制,如分享資料夾或是透過下載連結,部署於單位內各端點設備上, Verint APT鑑識系統,可掃描記憶體資訊及可疑檔案列表,並透過情資關連分析,明確指出端點系統中與駭客中繼站溝通的惡意程式,以及中繼站位址,駭客入侵後放置的駭客工具等情資,提供單位內資訊人員或資安人員可執行的處理及因應方向。
Verint XecProbe 效益
業務窗口
林先生
電話:02-8752-3566 #3651
郵件:felixlin@taifon.com.tw