力悅資訊Damballa進階入侵偵測系統 提升現有資安基礎架構防禦力

資安防禦專家力悅資訊代理Damballa進階入侵偵測系統，能在最短時間內精準的抵禦APT攻擊。圖／業者提供

臺灣知名的資安防禦專家力悅資訊，在推出SailPoint統一身份管理解決方案，爲企業營運系統與重要資料提供更完整且有效的保護後，獲得業界高度肯定。現在更針對包括網路流量、可執行檔的惡意程式攻擊模式以及特徵比對薄弱的防禦能力漏洞，提供了進階持續性的威脅防禦機制。

總經理彭國達指出，越來越多的攻擊手法顯示，近年來駭客爲實施進階持續性滲透攻擊（簡稱：APT）所設計的滲透程式，幾乎可成功規避現行資安防禦機制，成功入侵以達到竊取資料或威脅企業之目的；其危害程度，從國際間接連發生遭受入侵攻擊的新聞事件可見一般。在這些事件當中需要被正視的是，一般的資安軟體無法偵測零時差攻擊。

彭國達說，欲抵禦APT攻擊，偵測能力是關鍵。有別於業界目前的防禦方式僅提供閘道端的偵測功能，Damballa透過每天分析全球10億臺裝置、超過上千億筆上網流量爲其資料庫，快速解析出潛伏在企業內部被罪犯所控制的電腦資產。不論惡意程式從郵件、網頁或隨身碟等任何管道滲透進入，其成功達陣落地後，勢必得回撥（Call-back）至中繼站（C&C），並接收下一步執行命令，或下載其他惡意程式以擴大滲透範圍，Damballa進階入侵偵測防禦機制透過識別此連線溝通行爲，立即破壞攻擊行動，降低可能的災害。更重要的是，Damballa的即時偵測能分析出一般標準資安解決方案所無法偵測的攻擊，並且提供客製化的完整相關報告，降低誤判攻擊的可能性，方便資安單位能在最短的時效內做出迴應。

惡意攻擊潛藏在企業的時間，普遍來說都相當的長，甚至可說是難以查覺。透過獨到的專利技術和經驗，Damballa提供的威脅報告內容，其中包括指揮和控制（C＆C）規則輪廓、網絡行爲的分類和惡意軟體屬性等，達成了其他業者難望其項背的準確率及成功率。此外，更與知名的資安技術大廠結合，針對不同的攻擊模式提供完整的聯合防禦措施，協助企業透過多種安全控管機制來做應對，以減輕相關的風險。