力悦资讯Damballa进阶入侵侦测系统 提升现有资安基础架构防御力

资安防御专家力悦资讯代理Damballa进阶入侵侦测系统，能在最短时间内精准的抵御APT攻击。图／业者提供

台湾知名的资安防御专家力悦资讯，在推出SailPoint统一身份管理解决方案，为企业营运系统与重要资料提供更完整且有效的保护后，获得业界高度肯定。现在更针对包括网路流量、可执行档的恶意程式攻击模式以及特征比对薄弱的防御能力漏洞，提供了进阶持续性的威胁防御机制。

总经理彭国达指出，越来越多的攻击手法显示，近年来骇客为实施进阶持续性渗透攻击（简称：APT）所设计的渗透程式，几乎可成功规避现行资安防御机制，成功入侵以达到窃取资料或威胁企业之目的；其危害程度，从国际间接连发生遭受入侵攻击的新闻事件可见一般。在这些事件当中需要被正视的是，一般的资安软体无法侦测零时差攻击。

彭国达说，欲抵御APT攻击，侦测能力是关键。有别于业界目前的防御方式仅提供闸道端的侦测功能，Damballa透过每天分析全球10亿台装置、超过上千亿笔上网流量为其资料库，快速解析出潜伏在企业内部被罪犯所控制的电脑资产。不论恶意程式从邮件、网页或随身碟等任何管道渗透进入，其成功达阵落地后，势必得回拨（Call-back）至中继站（C&C），并接收下一步执行命令，或下载其他恶意程式以扩大渗透范围，Damballa进阶入侵侦测防御机制透过识别此连线沟通行为，立即破坏攻击行动，降低可能的灾害。更重要的是，Damballa的即时侦测能分析出一般标准资安解决方案所无法侦测的攻击，并且提供客制化的完整相关报告，降低误判攻击的可能性，方便资安单位能在最短的时效内做出回应。

恶意攻击潜藏在企业的时间，普遍来说都相当的长，甚至可说是难以查觉。透过独到的专利技术和经验，Damballa提供的威胁报告内容，其中包括指挥和控制（C＆C）规则轮廓、网络行为的分类和恶意软体属性等，达成了其他业者难望其项背的准确率及成功率。此外，更与知名的资安技术大厂结合，针对不同的攻击模式提供完整的联合防御措施，协助企业透过多种安全控管机制来做应对，以减轻相关的风险。