融合技術、經驗，結合在地化情資，首波發表 NEITHInsight、NEITHSeeker

日益猖獗的資安威脅，已是不容忽視的國安議題，尤其是無孔不入的勒索軟體，更成為企業與政府的夢魘。光是 2020 年，除眾所週知的台塑、中油等遭入侵事件外，亦傳出多家知名高科技大廠遭到勒索軟體綁架，嚴重衝擊企業的正常運作之餘，也對商譽造成極大影響。儘管多數業者均已建立資安機制，資安設備亦發覺勒索軟體的異常行為，且持續發出告警訊息，然資安人員終究無法找出潛伏位置。箇中原因，在於企業內部缺少一套 IOC (Indicators of Compromise，入侵指標) 平台輔助，以及具備足夠專業技術能力的資安人員，最終爆發遭到勒索軟體綁架的憾事。

為此，匯集眾多資安專家的騰曜網路科技 (NEITHNET)，正式宣布推出融合全球與台灣在地情資的 IOC 平台- NEITHInsight，以及可協助企業處理資安事件的 MDR(Managed Detection and Response) 服務- NEITHSeeker，全力提升企業的資安防護等級，對抗無所不在的資安威脅。NEITHNET 資安團隊長期投入追蹤各國駭客攻擊型態及歷史情資，專注於網路威脅的研究及技術開發，擅長大型網路DDS 流量與連線攻擊分析、DPI 網路行為封包分析，以及惡意程式網路攻擊行為分析等。

NEITHNET 總經理林岳鋒說，令人聞之色變的勒索軟體，通常會在企業潛伏數個月或更久時間，默默進行網路架構探索、資料收集等工作，最後才會在預先設定時間發動攻擊。多數資安設備在勒索軟體潛伏期間，都會偵測到異常行為並發出告警訊息，可惜仍然不足以協助資安人員從告警訊息中，找出勒索軟體躲藏的位置。此時，若有一套 IOC 平台協助，將有助於資安人員在最短時間內找出被勒索軟體感染的檔案，這正是我們推出 NEITHInsight 的原因。

市面上 IOC 平台不少，然多數情資都是屬於全球性的資安訊息，欠缺台灣專屬的情資輔佐，也削弱產品帶來的效益。NEITHInsight 在保有全球性情資之外，也融合從台灣網路環境中取得的大量本土化情資，能有效協助資安人員找出為台灣環境設計的攻擊行為，縮短揪出勒索軟體或惡意威脅的時間。其次，NEITHInsight 情資收集範圍非常廣，除來自於外部攻擊的資訊，也包含勒索軟體、惡意程式入侵之後，在公司內部散播、回傳等資訊，因此準確率自然值得信賴。

值得一提，NEITHNET 亦有建立世界級的資安實驗室 (NEITHCyber Security Lab) ，可驗證情資真假，乃至於進行回測分析，同時還能模擬真實網路環境，以準確掌握惡意程式的攻擊模式與後續影響。

林岳鋒指出，鑑於全球資安人才不足，多數企業都面臨手中擁有大量事件資料，卻沒有足夠人力，在第一時間處理異常事件的困境，所以我們也同步發表 NEITHSeeker 服務，就是希望協助企業以最快速度處理資安威脅。NEITHSeeker 會自動收集與分析企業內部網路與資安設備產生的資訊，且能在偵測到異常事件當下，立即做出回應，可將資安威脅控制在最小範圍，保護企業數位資產的安全。相較於其他業者的MDR服務，我們在專業能力、經驗上更勝一籌，結合 NEITHInsight 的在地化情資，能提供效果更佳的資安服務。

面對詭譎多變、攻擊手法日新月異的資安市場，2021 年 NEITHNET 首要工作放在推廣 NEITHInsight、NEITHSeeker 等兩項產品與服務，讓更多企業了解引進 IOC 平台、MDR 服務的重要性，打造面對攻擊手法不斷進化的資安防護機制。