• 客戶:公務機關
  • 連網裝置:10,000以上 (包含行動裝置)
  • ICT環境:全台分據點透過VPN 連回總部對外連線之通聯分析
  • 安全機制:防火牆/網路管理(APT) /資安事件分析與通報(SOC) /沙箱/ IDS / IDP
  • 安全認證:ISO/IEC 27001:2013 資訊安全管理系統認證
解決方案
RedSocks Malicious Threat Detection (MTD) 惡意威脅早期預警系統
網路中繼資料 (Metadata)蒐集引擎 (Probe)
人工智慧網絡異常通訊與行為分 析引擎 (MTD)

環境現況
“數個月前,外部稽核單位發現了機構內部長期有大量的對外通聯行為。例如,異常流量、嘗試存取/攻擊未經授權的其他組織網址...等 。
也曾經嘗試透過網路弱點掃描(Vulnerability Scan, VS) 及外部網路滲透測試 (Penetration Testing, PT) 等方法,但始終無法找出正確發生的原因。”
多年來,面對外部稽核單位每六個月一次的資安檢查,始終只能被動地依檢查報告修復缺失,緩不濟急,該機構期望能在第一時間發現問題,於外部稽核單位檢查之前主動通報,避免留下缺失紀錄。

與其被外稽單位記缺失,不如主動發現問題!

RedSocks MTD 才安裝72小時,就成功找出網路異常通聯的設備,解決了幾年來的隱藏性問題。
2018 年 11 月,抱著姑且一試的心態,安裝來自歐盟 (荷蘭) 的 RedSocks 惡意威脅早期預警系統 (MTD) 進行測試,出乎意料地竟然非常精準的找到了造成異常通聯的設備。

自從部署了 RedSocks MTD惡意威脅早期預警系統後,才對“內部”的網路通聯行為有更深一層的認識。
RedSocks 自動識別出真正受感染設備減少資安小組的人力負擔,並提供明確情資以協助排定處理優先順序,同時完整保留所有數位鑑識資訊。
導入「REDSOCKS 惡意威脅早期預警系統」可協助組織符合資通安全管理法規範,包含網路惡意活動、使用者端電腦惡意活動以及伺服器主機惡意活動檢視。

早期預警雷達

相 關 產 品

企業網路安全技術企業網路安全技術

24 Mar, 2022

隨著安全廠商和企業共同努力應對網路攻擊,網路犯罪分子正在發展和演變其攻擊策略。網路安全是一項不容忽視的工作,資料隱私監管機構將對那些洩露客戶資料的公司進行嚴厲的懲罰和監管,而失敗的網路安全協定是資料洩露、勒索軟體和供應鏈攻擊的根源。
Read More
網路安全發展方向網路安全發展方向

22 Feb, 2022

隨著安全廠商和企業共同努力應對網路攻擊,網路犯罪分子正在發展和演變其攻擊策略。網路安全是一項不容忽視的工作,資料隱私監管機構將對那些洩露客戶資料的公司進行嚴厲的懲罰和監管,而失敗的網路安全協定是資料洩露、勒索軟體和供應鏈攻擊的根源。
Read More
Workspace ONE 統一端點管理Workspace ONE 統一端點管理

22 Feb, 2022

在當今分散的現代勞動力大軍中,員工們期待著自己的公司提供技術,使他們能夠在任何地方、任何時間、任何地點工作裝置他們希望能夠選擇自己最舒適的平臺無論是Windows 、macOS、iOS、Android、ChromeOS還是它們的組合多台設備上的多個平臺。在跨網路訪問工作應用程式和資料時他們希望所有設備都能提供一致且用戶友好的體驗。但是設備和應用程式部署繼續增長並變得更加複雜,這給部署帶來了困難IT團隊提供始終如一的優秀員工體驗。困難在於當管理員被迫使用一些昂貴的孤立工具時,情況就更加複雜了專注於管理離散的事物,而不是充分授權員工。VMware Workspace ONE UEM是一個面向所有設備和應用場景的現代解決方案,管理所有平臺上所有使用中的所有設備類型。它結合了現代設備管理,應用程式管理和安全性在公司週邊有效。是一種可對桌面設備、移動設備、強固型設備、可穿戴設備和 IoT 設備進行現代化管理的解決方案。通過智慧驅動型雲計算優先 UEM 來降低成本、提升工作效率並提供出色的員工體驗。在各個級別提供前所未有的流程自動化、無與倫比的設備和應用管理以及企業級安全保護。提供一個綜合解決方案管理和保護所有設備跨越所有平臺。
Read More
AOI智慧製造應用AOI智慧製造應用

23 Sep, 2021

  自動光學檢查是工業製程中常見的作法,利用攝影機(光學設備)取得被攝物成像,再以影像處理技術來檢出是否異常。高精度光學影像檢測系統,包含量測鏡頭技術、光學照明技術、定位量測技術、電子電路測試技術、影像處理技術及自動化技術應用等領域,其開發應用可應用於各產業發展需求。
Read More