鉴真发表全新改版eDetector 顾资安

新一代eDetector产品发布会；图左一起为台科大资通安全研究与教学中心主任查士朝教授、次世代创新数位安全协会徐千洋常务理事、鉴真数位黄敬博执行长、达文西个资暨高科技法律事务所创办人叶奇鑫所长。图／陈逸格

在国内从政府到企业各单位，无时不刻面临着严峻的资安考验。拥有多年资安实务经验的专业数位鉴识公司－鉴真数位日前发表全新升级之云端及本机版eDetector产品。eDetector可迅速进行端点自动化搜证分析，更导入AI报告生成、YARA扫描技术，并可介接全球最大之VirusTotal恶意程式情资资料库，让数位鉴识与资安事件调查的视野更上一层楼。

鉴真数位执行长黄敬博表示，eDetector自2017推出以来不断改版，目前因应AI及云端SAAS模式趋势，全新改写核心模组成为可符合大企业及中小企业的弹性扩充架构，解决中小企业无法负担高额成本的资安专家服务，则可自行使用SAAS模式，配合AI及IOC完成基本资安事件调查，而大企业则需要大规模布建与大资料量的自动搜证分析，利用快速的检索引擎及搭配强大的Google情资，可使IR团队能于短时间内完成有效完整的资安事件根因调查。

eDetector升级后的端点搜证鉴识系统，具备双服务模式：云端版与本机版，且支援Windows与Linux等作业系统的搜证分析，可在对搜集目标主机运作影响最小化的情况下，进行数位迹证与程式分析。

其中，云端版在端点程式部属后，可直接透过云端伺服器之网页介面监控，进行跨机管理搜证分析作业。到场的资安业者指出，eDetector为目前国内自行研发最完整之资安调查暨搜证工具，在资安事件发生初期，资安人员可透过eDetector的快速搜证功能与高效搜寻分析，侦测恶意程式、并做出动态行为分析，追踪潜在威胁。

新一代的eDetector功能，让资安调查工作变得更加高效，使得资安人员能更迅速而准确地应对各种威胁，保护机构和个人的权益，将为台湾资安环境注入一股强大的力量。