热门关键词:

中华电信与精诚联手,锁定APT攻击推出EyeQuila资安服务

发布于2018-02-12 20:55:03
发布于2018-02-12 20:55:03,资讯中华电信与精诚联手,锁定APT攻击推出EyeQuila资安服务,最新消息报道,手机发烧友娱乐新闻

中华电信与精诚资讯合作共同发表EyeQuila资安服务,利用巨量资料、异常行为分析,协助企业防范APT进阶持续性攻击(Advanced Persistent Threat)。

EyeQuila是一项软硬件整合的资安服务,结合中华电信在2010年所研发的侦测APT攻击回溯分析技术,由内部专门的团队研究APT攻击模式,搭配精诚资讯针对中华电信分析技术优化的SBOX服务器,以大资料技术分析日志资料,为企业评估APT潜伏或其他资安攻击的风险。

中华电信总经理石木标表示,根据资安业者的研究,遭到APT攻击的企业高达8成不知道已被攻击,透过EyeQuila可分析大量日志资料,协助企业防范APT攻击风险。

中华电信指出,EyeQuila提供行为异常察觉、回溯侦测分析、情资导向界面、弹性扩充架构四项特色。可搜集防火墙、Proxy、DNS等日志资料,或是Splunk、HP ArcSight的日志资料,利用大资料及行为分析技术,找出异常通连行为的主机特征、威胁指标,列出可能受骇的主机、中继站清单。

由于APT攻击潜伏期较长,这项分析也可回溯过去的资料,搭配中华电信内部团队更新恶意攻击行为模式、新的威胁指标进行分析。系统根据情资资料回溯分析,以视觉化呈现。

EyeQuila推出1U及2U专用服务器,可处理资料量分别为每天50GB、200GB,若企业有更高的资料处理需求,可以多台服务器丛集扩充运算量。EyeQuila需搭配负责搜集日志资料的LogSensor,两款LogSensor效能分别为30000EPS与80000EPS。

EyeQuila搜集大量日志资料进行分析,依特殊的算法,从定期性、迟缓性、持续性、机器人、伪装、正常性6个构面,综合性评估APT攻击的风险有多高,并显示连结恶意URL、C&C活动、恶意程式威胁等相关情资讯息,使管理者获得相关资讯,提高受到资安攻击的警觉。

  • 赞助商广告