鉴真数位eDetector 资安战争最佳武器
新一代eDetector产品发布会;图左起为台科大教授查士朝、次世代创新数位安全协会常务理事徐千洋、鉴真数位执行长黄敬博、达文西个资暨科技法律事务所创办人叶奇鑫律师。图/陈逸格
近年国内资安事件频传。据iThome 2023年资安大调查结果,有23.4%企业在2022年发生超过50次资安事件,亦即,这些企业平均每一周就会发生一次资安事件,而根据《报导者》与自由亚洲电台于2023年的报导,多国资安公司点出台湾关键基础设施因为地缘政治风险正面临较高的威胁,由此可推知资安不仅只是企业会面临的问题,也是一场没有烟硝的国安问题,与全台民众息息相关。
而当遭遇资安事件时,进行调查或鉴识便是关键步骤,新一代eDetector便因应而生,提供应对资安事件迅速而有效的应对手段,以厘清资安事件发生之根因,避免相同事件再度发生。
鉴真数位执行长黄敬博表示:「eDetector自2017推出以来不断改版,目前因应AI及云端SAAS模式趋势,全新改写核心模组成为可符合大企业及中小企业的弹性扩充架构,解决中小企业无法负担高额成本的资安专家服务,则可自行使用SAAS模式,配合AI及IOC完成基本资安事件调查,而大企业则需要大规模布建与大资料量的自动搜证分析,利用快速的检索引擎及搭配强大的Google情资,可使IR团队能于短时间内完成有效完整的资安事件根因调查。」
eDetector升级后的端点搜证鉴识系统,具备双服务模式:云端版与本机版,且支援Windows与Linux等作业系统的搜证分析,可在对搜集目标主机运作影响最小化的情况下,进行数位迹证与程式分析。其中,云端版在端点程式部属后,可直接透过云端伺服器之网页介面监控,进行跨机管理搜证分析作业,中小企业资安人员可在负担得起的费用下,透过云端下载搜证Agent,并利用云端授权的Web介面轻松执行跨机搜证及分析工作。