• 客戶:公務機關
  • 連網裝置:10,000以上 (包含行動裝置)
  • ICT環境:全台分據點透過VPN 連回總部對外連線之通聯分析
  • 安全機制:防火牆/網路管理(APT) /資安事件分析與通報(SOC) /沙箱/ IDS / IDP
  • 安全認證:ISO/IEC 27001:2013 資訊安全管理系統認證
解決方案
RedSocks Malicious Threat Detection (MTD) 惡意威脅早期預警系統
網路中繼資料 (Metadata)蒐集引擎 (Probe)
人工智慧網絡異常通訊與行為分 析引擎 (MTD)

環境現況
“數個月前,外部稽核單位發現了機構內部長期有大量的對外通聯行為。例如,異常流量、嘗試存取/攻擊未經授權的其他組織網址...等 。
也曾經嘗試透過網路弱點掃描(Vulnerability Scan, VS) 及外部網路滲透測試 (Penetration Testing, PT) 等方法,但始終無法找出正確發生的原因。”
多年來,面對外部稽核單位每六個月一次的資安檢查,始終只能被動地依檢查報告修復缺失,緩不濟急,該機構期望能在第一時間發現問題,於外部稽核單位檢查之前主動通報,避免留下缺失紀錄。

與其被外稽單位記缺失,不如主動發現問題!

RedSocks MTD 才安裝72小時,就成功找出網路異常通聯的設備,解決了幾年來的隱藏性問題。
2018 年 11 月,抱著姑且一試的心態,安裝來自歐盟 (荷蘭) 的 RedSocks 惡意威脅早期預警系統 (MTD) 進行測試,出乎意料地竟然非常精準的找到了造成異常通聯的設備。

自從部署了 RedSocks MTD惡意威脅早期預警系統後,才對“內部”的網路通聯行為有更深一層的認識。
RedSocks 自動識別出真正受感染設備減少資安小組的人力負擔,並提供明確情資以協助排定處理優先順序,同時完整保留所有數位鑑識資訊。
導入「REDSOCKS 惡意威脅早期預警系統」可協助組織符合資通安全管理法規範,包含網路惡意活動、使用者端電腦惡意活動以及伺服器主機惡意活動檢視。

早期預警雷達

相 關 產 品

智慧醫療智慧醫療

09 Oct, 2020

BU4美編專用 AI應用
Read More
智慧教室智慧教室

16 Oct, 2020

BU4美編專用 AI應用
Read More
工廠設備預知保養工廠設備預知保養

17 Sep, 2020

BU4美編專用 AI應用
Read More
生產製程優化生產製程優化

17 Sep, 2020

BU4美編專用 AI應用
Read More