歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
解決方案
您現在位置 : 首頁 >
解決方案
NEITHViewer透視駭客滲透足跡,強化內網安全
2022 / 07 / 28
編輯部
當前企業IT環境的資安防禦皆由異質供應商的軟硬體所組成,就算建置SIEM平台蒐集日誌,其關聯分析仍著重於南北向網路傳輸行為,缺乏內網環境東西向活動的可視性,一旦企業網路遭受入侵,便難以察覺內網異常行為。為此,NEITHNET自主研發的「NEITHViewer網路惡意威脅鑑識軟體」可同步監控橫向擴散與縱向流量,一旦發現威脅入侵,NEITHViewer即可協助IT人員檢視端點環境惡意程式滲透入侵的漏洞、橫向擴散手法,釐清第一台被滲透的端點、攻擊程式、行為模式,精準追蹤可疑足跡,提高內網環境橫向流動的可視性與辨識度。
從近幾年企業爆發的重大資安事故可發現,攻擊者滲透成功取得灘頭堡後,下一步即是橫向移動,伺機竊取機敏資料並回傳到中繼站,等待時機進行勒索。因此,企業必須有能力及早偵查發現並從中阻斷攻擊,才能免於重大風險與損失。NEITHViewer整合Netflow與網路封包行為內容,並搭配精準即時的在地化情資,協助企業監控與判讀攻擊活動,一旦發現可疑數據或橫向移動行為,立即發出告警通知IT人員;並能透過回顧歷史資料,看到攻擊破口,及內部有那些對象受到影響,大幅降低釀成資安事故的風險。此外,NEITHViewer提供整合資訊可視化報表,讓IT人員一目了然,輕鬆掌握內網即時情況。
NEITHViewer同時採用Netflow與Traffic Mirroring,有效補足了其它資安設備欠缺的內網環境監控能力。相較Mirroring,部署NEITHViewer採用Netflow方式較為單純,把網路設備設置日誌拋送的位址指向NEITHViewer即可彙整所有資料。之後再與NEITHNET豐富、即時且精確的威脅情資(NEITHInsight)作分析比對,針對高風險指數再做進一步分析,逐步拆解找出那些外部惡意IP位址在攻擊企業內部,釐清感染範圍。此外,NEITHViewer具有機器學習演算模型實作分析引擎,可依據主機或網路流量行為,學習行為模式,有助於判讀Netflow資料,掌握網路連線細節,釐清擴散感染的行為。
NEITHViewer有效提供企業以更簡潔、快速、精確的方式,提早預警、搶先發現主機異常行為與流量,甚至在網路內進行的弱點攻擊、掃描等行為,確保重要主機資料安全與網路安全,協助企業大幅減輕資安管理上的負擔與壓力,讓企業IT人員心無旁騖衝刺重要業務,創造更大的IT價值。
NEITHViewer
騰曜網路
橫向移動
Netflow
可視化
SIEM
最新活動
2025.04.22
2025 TWNIC網路治理交流論壇
2025.04.23
漢昕科技X線上資安黑白講【暗網攻擊視角:駭客如何入侵你的企業郵件?】2025/4/23全面展開!
2025.04.25
線上研討會 : 有效管控企業資安&營業秘密風險
2025.05.14
OpenText+精誠資訊【AI x DevOps打造高效敏捷團隊,提升軟體交付速度!|成功企業案例分享】
2025.05.16
資安媒合交流系列活動
看更多活動
大家都在看
外媒看CrazyHunter勒索團體手法,關注防範開源工具攻擊
資安署25年3月資安月報:入侵攻擊持續居首 Line偽冒網站威脅增加
AI時代的資安攻防:趨勢科技揭「網路犯罪即代理」趨勢
Google Cloud:2025 年資安管理者的五大關注重點
報告:網路邊緣設備成為中小企業資安攻擊的主要入口
資安人科技網
文章推薦
區塊鏈雖提供資安優勢,但密碼管理仍不可輕忽
IT與OT協作新時代:智慧防禦×韌性共存
守護科技重鎮!強化資安 營運韌性再進化