歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
解決方案
您現在位置 : 首頁 >
解決方案
NEITHViewer透視駭客滲透足跡,強化內網安全
2022 / 07 / 28
編輯部
當前企業IT環境的資安防禦皆由異質供應商的軟硬體所組成,就算建置SIEM平台蒐集日誌,其關聯分析仍著重於南北向網路傳輸行為,缺乏內網環境東西向活動的可視性,一旦企業網路遭受入侵,便難以察覺內網異常行為。為此,NEITHNET自主研發的「NEITHViewer網路惡意威脅鑑識軟體」可同步監控橫向擴散與縱向流量,一旦發現威脅入侵,NEITHViewer即可協助IT人員檢視端點環境惡意程式滲透入侵的漏洞、橫向擴散手法,釐清第一台被滲透的端點、攻擊程式、行為模式,精準追蹤可疑足跡,提高內網環境橫向流動的可視性與辨識度。
從近幾年企業爆發的重大資安事故可發現,攻擊者滲透成功取得灘頭堡後,下一步即是橫向移動,伺機竊取機敏資料並回傳到中繼站,等待時機進行勒索。因此,企業必須有能力及早偵查發現並從中阻斷攻擊,才能免於重大風險與損失。NEITHViewer整合Netflow與網路封包行為內容,並搭配精準即時的在地化情資,協助企業監控與判讀攻擊活動,一旦發現可疑數據或橫向移動行為,立即發出告警通知IT人員;並能透過回顧歷史資料,看到攻擊破口,及內部有那些對象受到影響,大幅降低釀成資安事故的風險。此外,NEITHViewer提供整合資訊可視化報表,讓IT人員一目了然,輕鬆掌握內網即時情況。
NEITHViewer同時採用Netflow與Traffic Mirroring,有效補足了其它資安設備欠缺的內網環境監控能力。相較Mirroring,部署NEITHViewer採用Netflow方式較為單純,把網路設備設置日誌拋送的位址指向NEITHViewer即可彙整所有資料。之後再與NEITHNET豐富、即時且精確的威脅情資(NEITHInsight)作分析比對,針對高風險指數再做進一步分析,逐步拆解找出那些外部惡意IP位址在攻擊企業內部,釐清感染範圍。此外,NEITHViewer具有機器學習演算模型實作分析引擎,可依據主機或網路流量行為,學習行為模式,有助於判讀Netflow資料,掌握網路連線細節,釐清擴散感染的行為。
NEITHViewer有效提供企業以更簡潔、快速、精確的方式,提早預警、搶先發現主機異常行為與流量,甚至在網路內進行的弱點攻擊、掃描等行為,確保重要主機資料安全與網路安全,協助企業大幅減輕資安管理上的負擔與壓力,讓企業IT人員心無旁騖衝刺重要業務,創造更大的IT價值。
NEITHViewer
騰曜網路
橫向移動
Netflow
可視化
SIEM
最新活動
2024.12.19
2024 企業資安前瞻論壇 : 迎向複雜資安威脅的新時代
看更多活動
大家都在看
企業 VPN 更新機制遭攻破,研究人員揭露權限提升攻擊鏈
重大供應鏈攻擊又一樁! 美國供應鏈管理軟體大廠 Blue Yonder 遭勒索攻擊,星巴克等企業營運受阻
Matrix 殭屍網路肆虐全球,藉 IoT 設備發動大規模 DDoS 攻擊
TWNIC報告:51.22%受訪者表示不信任政府有應對網路攻擊的能力
中國駭客組織「鹽颱風」利用新型 GhostSpider 後門程式攻擊電信業者
資安人科技網
文章推薦
Winos4.0透過遊戲應用程式傳播發起威脅活動
新型釣魚攻擊手法:利用損壞的 Word 文件躲避資安檢測
Palo Alto Networks 預測 2025 年資安趨勢:平台整合與AI防禦成關鍵