回顧過往資安事件中,往往都是攻擊發生後,才進行事件的處理,當攻擊穿透防護時,意味著資安的設備面臨著未知的攻擊,警報無法起作用,更加無法在第一時間判別眾多管理的機器中是哪一台受到侵入。再者,當使用者發現設備異常或是閘道資安設備告警時,再來集合單位內資安人員、設備人員、設備廠商及外部資安專家協同事件處理,過程曠日費時,造成人力與時間上的負擔,更使得惡意程式有時間進一步造成危害。
為此,中芯數據提供了意圖威脅即時鑑識服務(IPaaS, Intention Prediction as a Service),能全面收集與分析每台機器端點上的程式活動,當出現異常的活動時,能夠透過大數據的自動化AI分析後直接篩選出來,再透過專業的鑑識專家,即時判斷攻擊的同時阻斷其攻擊鏈。
中芯數據透過Intended Intrusion Hunting (IIH)機制,可以在最新的駭客攻擊中,即時找出入侵來源、相關的惡意程式、滲透行為等,即便是以正常掩飾非法的手法也能判別攔截。
IPaaS主要特點如下:
- 端點威脅即時檢測
現今資安攻擊朝向「針對性」及「持續性」發展下,許多攻擊行為已可繞過傳統的資安設備防線,IPaaS服務可以減少端點裝置被入侵的機率。
- 持續性的檢測、監控及分析
傳統常見的一次性或定期檢測方式,存在「時間差」及「漏網之魚」等問題,因此無法在災損出現或擴大前即時發現或阻斷,更無法針對軌跡進行追蹤與全面阻絕,IPaaS服務可提供最即時的檢測服務。
- 資安事件回應及遠端處理
因資安事件具「時效性」及「迫切性」,因此需在災損出現或擴大前予以即時處理。搭配中芯數據專業的遠端處理機制與應變能力,可在最短時間完成事件處理並降低災損影響。
總體而言,中芯數據IPaaS資安服務其實就是要改善傳統MSS服務的一些盲點,讓入侵在發生損失前被遏止,更有效的防止損失造成。此外IPaaS 可以發現資安設備無法偵測的新型惡意程式,以及分析整個攻擊過程的脈絡。在攻擊者初步攻擊過程中,採自動化事件處理系統可以隨時監控,即時把相關分析用的資料記錄下來,並自動整理相關紀錄。一旦發現疑似惡意活動,就立刻發出警報,事件處理人員就可以立刻介入分析,將人力分析的優勢最大化。IPaaS採用機器學習和自動化技術,將鑑識分析人工智慧化,能夠預測行為動向、攔截安全威脅路徑、持續自我演進和自我學習,達到消除 Zero Day 零日攻擊。