歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
解決方案
您現在位置 : 首頁 >
解決方案
NEITHViewer透視駭客滲透足跡,強化內網安全
2022 / 07 / 28
編輯部
當前企業IT環境的資安防禦皆由異質供應商的軟硬體所組成,就算建置SIEM平台蒐集日誌,其關聯分析仍著重於南北向網路傳輸行為,缺乏內網環境東西向活動的可視性,一旦企業網路遭受入侵,便難以察覺內網異常行為。為此,NEITHNET自主研發的「NEITHViewer網路惡意威脅鑑識軟體」可同步監控橫向擴散與縱向流量,一旦發現威脅入侵,NEITHViewer即可協助IT人員檢視端點環境惡意程式滲透入侵的漏洞、橫向擴散手法,釐清第一台被滲透的端點、攻擊程式、行為模式,精準追蹤可疑足跡,提高內網環境橫向流動的可視性與辨識度。
從近幾年企業爆發的重大資安事故可發現,攻擊者滲透成功取得灘頭堡後,下一步即是橫向移動,伺機竊取機敏資料並回傳到中繼站,等待時機進行勒索。因此,企業必須有能力及早偵查發現並從中阻斷攻擊,才能免於重大風險與損失。NEITHViewer整合Netflow與網路封包行為內容,並搭配精準即時的在地化情資,協助企業監控與判讀攻擊活動,一旦發現可疑數據或橫向移動行為,立即發出告警通知IT人員;並能透過回顧歷史資料,看到攻擊破口,及內部有那些對象受到影響,大幅降低釀成資安事故的風險。此外,NEITHViewer提供整合資訊可視化報表,讓IT人員一目了然,輕鬆掌握內網即時情況。
NEITHViewer同時採用Netflow與Traffic Mirroring,有效補足了其它資安設備欠缺的內網環境監控能力。相較Mirroring,部署NEITHViewer採用Netflow方式較為單純,把網路設備設置日誌拋送的位址指向NEITHViewer即可彙整所有資料。之後再與NEITHNET豐富、即時且精確的威脅情資(NEITHInsight)作分析比對,針對高風險指數再做進一步分析,逐步拆解找出那些外部惡意IP位址在攻擊企業內部,釐清感染範圍。此外,NEITHViewer具有機器學習演算模型實作分析引擎,可依據主機或網路流量行為,學習行為模式,有助於判讀Netflow資料,掌握網路連線細節,釐清擴散感染的行為。
NEITHViewer有效提供企業以更簡潔、快速、精確的方式,提早預警、搶先發現主機異常行為與流量,甚至在網路內進行的弱點攻擊、掃描等行為,確保重要主機資料安全與網路安全,協助企業大幅減輕資安管理上的負擔與壓力,讓企業IT人員心無旁騖衝刺重要業務,創造更大的IT價值。
NEITHViewer
騰曜網路
橫向移動
Netflow
可視化
SIEM
最新活動
2024.08.02
2024 政府資安發展論壇
2024.08.16
資安長高階領導班
看更多活動
大家都在看
微軟大當機!疑似與資安軟體Crowdstrike更新有關
2024 關鍵基礎設施調查報告:能源與水利復原成本四倍暴增,漏洞利用攻擊占半數
Google 擬以 230 億美元收購 Wiz 強化雲端安全布局
台灣資安大聯盟正式成立 致力打造台灣成為全球數位安全領導者
TXOne Networks宣布任命Stephen Driggers擔任營收長
資安人科技網
文章推薦
Check Point 與逢甲大學攜手合作 打造中臺灣資安人才培育基地
F5 SOAS AI 2024報告 :資料治理和安全問題存在差距,企業仍在擴大部署AI
微軟大當機!疑似與資安軟體Crowdstrike更新有關