美商Verint并购资安台厂艾斯酷博台湾APT产品也能卖到全球

美国那斯达克上市公司Verint（威瑞特）在今年2月并购台湾资安公司艾斯酷博（Xecure Lab），历经半年的运作，台湾威瑞特将于10月中推出新一代APT侦测防御产品XecProbe 2.4版，新增自动分析报表功能并推出新的资安鉴识服务，该产品更同步卖到全世界。

针对企业推出自动化分析、报表与鉴识服务

Verint主要的客户来自于各国政府，财星前100大公司有8成，都是该公司主要客户。主要分成三大事业体，第一类是类比转数位的产品和服务，第二类则是数字化后的大资料分析，包含所有的通讯；第三类则是资安，包括国安、反恐、防走私、扫毒等安全相关事业。

台湾威瑞特总经理吴明蔚表示，Verint高层在2013年美国黑帽（Black Hat）大会上，看到艾斯酷博对APT的研究后，便决定并购。他说，台湾是该公司暨以色列之外，第二个设研发中心的国家，研究方向以APT（进阶性持续性威胁）攻击与防御手法为主，在公司的事业体属于资安事业体。

XecProbe是艾斯酷博既有的APT侦测防御产品，是一种鉴识导向的分析模式，可以分析潜伏在内存中的恶意程式，有效找出APT的攻击手法。台湾威瑞特技术长邱铭彰表示，并入威瑞特后，XecProbe产品全球名称改为Verint Remote Forensics，但在台湾仍维持原本产品名称。

由于XecProbe不是安装在电脑中的常驻程式，邱铭彰指出，透过一日一次或二次的定期扫描方式，扫描电脑内所有搜集和分析到恶意程式踪迹，包括电脑中的执行档、注册码（Registry）、执行程序（Process）、内存、网络资讯、系统快取（Cache）级登录档（Log）等，可以将电脑内恶意程式和行为分成5个等级，一旦被判定为第五级，就是符合恶意程式鉴识模型中的APT攻击，在报表中以红色的第五级呈现，最迟在1～2天内，提供清除和防御的解决方案。

不过，在并入威瑞特后，邱铭彰说，预计在10月中推出的新功能就是，善用威瑞特全球的资安资源，整合各种并购与购买的恶意情报威胁中心资源，纳入原本艾斯酷博XecProbe的新增功能，让原本只能用人工判定第一～四级的恶意程式，可以做到自动化分析并提供相关报表，也可以更进一步减少企业面对的资安威胁与风险。

此外，台湾威瑞特资安研究长丛培侃表示，10月中也同时推出由鉴识团队Blue Team进行现场鉴识与调查。他表示，很多的APT攻击都会进行内网的横向移动（Lateral Movement），要根本解决就必须找出攻击的源头，除了安装XecProbe进行系统扫描外，也会在闸道端部署内网调查工具，例如：网络出口闸道流量轨迹分析工具、内网通讯流量行为剖绘分析工具、系统日志采样分析工具等，找出受骇电脑清单及中继站，进行自动化清除和提供完整的鉴识报告。