群聚整合資安有限公司


世界級資安解決方案專業代理商
友站連結

運用機器學習與巨量資料,打造世界級資安偵測黃金陣線

近年來,攻擊者利用客製化的惡意檔案進行攻擊,例如持續性滲透攻擊(Advanced Persistent Treat, APT),造成傳統防毒防駭機制失效,防毒軟體無法偵測這些攻擊,致使政府機關與民間企業遭受重大的損失。EyeQuila潛伏入侵偵測系統,係分析巨量的各式關鍵設備日誌,自動偵測出可能遭受攻擊的主機。同時設計出一種快速搜尋機制,可快速搜尋大量的日誌資料。當確認攻擊的來源時,即可透過此機制,快速地追溯出全組織潛在的受駭電腦 ,有效地控制風險及降低損失。

 

EyeQuila潛伏入侵偵測系統透過獨家開發的機器學習行為偵測引擎為您分析長天期網路活動數據,補捉變化緩慢、難以察覺的功擊行為並於異常活動顯露時提出示警,唯有長期分析網路活動才能及早發覺異常!

 

Eyequila主要處理不易收容的巨量網路連線的日誌記錄(例如:Proxy Log及DNS Log)及機房活動的日誌記錄(例如:Firewall Log)等進行分析,用於發掘緩慢、持續且隱密的惡意活動,找出潛在受感染的主機與系統。偵測結果可以與SIEM平台介接,提供SOC全方位的監控,同時支援最高30萬筆黑名單匯入,亦可當發現異常行為時,同步進行阻斷連線,在第一時間全自動強化企業資安防衛機制。

 

關於EyeQuila

 

由中華電信研究院自主研發「潛伏入侵偵測系統-EyeQuila」,本產品不但國內屢獲獎賞,更於104年取得國家資訊月金質獎,為國內自製資安防護之優秀產品。迄今已獲政府、金融、電信及軍情體系等大型單位採購使用。