Core Cloud 簡介
中芯數據股份有限公司 (CoreCloud Technology Corporation) 成立於 2013 年 9 月,延攬各方專業人才成立大規模的資安技術團隊, 搭配由人工智慧技術而成的自動化資安服務平台,為客戶提供意圖威脅即時鑑識服務(IPaaS, Intention Prediction as a Service),達到保護企業網路安全的目的。
並於 2015 年正式通過國際標準資安認證機構 IOS27001 認證,可提供企業符合國際標準的資訊安全管理規範,讓客戶能夠專注在自身業務與推廣上。中芯數據作為企業內部資安團隊的延伸,協助企業共同防禦進階威脅。致力提供企業對抗資安威脅所需的解決方案,自從 APT 攻擊手法問世後,企業不可能只靠資安產品解決 APT這類針對性的攻擊威脅,而是需要專業資安人員判讀資安報告後,採取相對應的做法。
洽詢窗口
- 姓名:Alex Lin
- 電話:02-66368889
- 信箱:alex.lin@corecloud.com.tw
參展產品 Products
意圖威脅即時鑑識服務 (CoreCloud IPaaS, Intention Prediction as a Service) 採用 機器學習和自動化技術,將鑑識分析人工智慧化,能夠預測行為動向、攔截安全威脅路徑、持續自我演 進和自我學習,達到消除 Zero Day 零日攻擊。
中芯數據是台灣資安市場第一家符合 Gartner 定義的 MDR 服務廠商,協助客戶檢測出繞過傳統安全措施的威脅並快速回應以遏制攻擊。綜觀全部的資安事件,可以發現一個共通點。就是在資安事件發生之後,會有資安事件的處理報告。可能由檢調單位提供,或是組織自行聘用的資安服務團隊。在報告中,所有資安設備無法發現的惡意程式,也會包含整個事件發生的過程、原因與後續改善建議。但事件處理必須等到事情發生之後,就算徹底找出原因,還是造成損失。
原本無法發現的攻擊手法或惡意程式,透過事件處理,可以輕易的被揭露出來。似乎很理想的解決分析未知威脅的問題。但是,傳統的事件處理,有著很大的缺陷,讓傳統事件處理方式。無法成為被廣泛採用的一項服務,最主要的原因就是人力。傳統的事件處理,需要仰賴大量的人力,收集分析用的紀錄,正規化所有的紀錄,最後再判讀整個過程。透過人力處理的方式,導致這項服務費用非常高昂,所以最後往往只能在資安事件發生後,才會使用。但是事後處理,代表損失其實已經造成,若要另外再消耗一筆費用才能查明原因,其實對很多組織來說,都是一筆沉重的負擔。
那麼如果可以擷取人力資安事件處理的優點,例如:可以發現資安設備無法偵測的新型惡意程式,以及分析整個攻擊過程的來龍去脈,加以改良。把收集資料跟分析資料變成是即時的自動化分析。這樣一來,可以想像一個情境,如果攻擊者在初步攻擊過程中,自動化事件處理系統可以隨時監控,即時把相關分析用的資料記錄下來,並自動整理相關紀錄。一旦發現疑似惡意活動,就立刻發出警報,事件處理人員就可以立刻介入分析,發揮人力分析的優勢。這個過程只需要數十分鐘,就可以即刻阻斷後續的攻擊,搶在損失發生前,就完成資安事件的處置。
中芯數據提供最新的 APT 端點偵測與回應解決方案,即時偵測端點設備的所有惡意活動,自動化關連分析,揪出在您的系統上鬼鬼祟祟的惡意程式,在攻擊初期的階段就找出問題,定位可能已遭到控制的各種主機。讓我們徹底奪回自己主機的主控權!!
透過即時惡意活動行為分析的強大關聯式分析技術,找出可以穿越現有防禦機制的"未知"型態惡意程式,提供詳細事件處理資訊,告訴您最想知道的問題答案。"
中芯數據可提供完整資料檢測及流程,會先針對企業內部的資訊設備,進行資產調查(Discovery),並提供可定義式資產嚴重性加權計分系統(Asset Tagging)。當清查完畢之後,便開始進行弱點掃描與分析,搭配豐富報表功能與派工流程系統,讓資訊人員能夠瞭解企業內部的資安狀況,並且提供適當建議與修復方式。不光如此,產品還能夠與其他資安產品,如 IPS、WAF、SIEM 等設備結合,進而提供最全方位的資安防護措施。
利用弱點掃描工具,並配合其他常用之工具與指令,協助客戶掃描網路環境中各種網路設備、系統主機與網站,檢測是否存在已知的弱點,並透過專業的結果分析,提供客戶有效可行的改善方案,以達到降低資安風險的目的。
中芯數據 APT SOC (內網端點監控)主要監控端點及主機的各種惡意活動,提供即時告警及事件處理服務,為強化電腦緊急應變團隊(CERT)與電腦安全事件應變小組(CSIRT)的最佳應用方案,讓資安事件不再等到產生損失才處理。
中芯數據 MDR 結合 SentinelOne 協助您達成:事前預防、事中偵測與阻絕、事後的資料還原。中芯數據結合 SentinelOne 的 MDR 服務,提供獨家技術的萬無一失方案,當遭受滅頂式的未知勒索軟體侵害時,最重要的資料保護與復原變成是當下最重要的作業,中芯數據 MDR 可以在端點遭受加密時,即時偵測到正在加密的動作並停止造成惡意加密的程序,同時馬上啟動即時資料復原,面對勒索軟體,可以從偵測、回應、到最後的資料搶救,中芯數據 MDR 才是您最需要的方案。
現場展示 Tech Demo
9月20日 10:00-10:20
9月21日 11:00-11:20
9月22日 13:30-13:50
近年駭客攻擊持續猖獗,國內先有單位一週被連續攻擊兩次,後有資安團隊協助,但一週內網站恢復不了,是駭客實力高強?還是事件處理遇到了瓶頸?讓 IPaaS 團隊帶你實際經歷資安事件處理,體驗如何在五分鐘之內將駭客輕鬆掃地出門,保護單位不受到資料竊取、勒索病毒與合法掩飾非法等攻擊事件。
9月20日 11:00-11:20
9月22日 11:00-11:20
單一應用程式到微服務生態系統的轉變,必須要擁有一個完整前瞻性的資安框架,企業更積極地透過容器化的多雲/混和數位基礎架構以面對下一波新常態的各種挑戰。體驗 F5 多雲服務的強大的雲地整合及 F5 2022 IT 大補帖。
9月20日 12:00-12:20
9月21日 16:30-16:50
網路安全架構,已從地端資料中心建置部署為主軸,發展到數位化應用場景之混合雲架構。當用戶隨處存取應用系統或檔案,應對來自四面八方發起的存取請求,就近檢測終端裝置安全性與身分驗證,加上雲端架構彈性擴充能力等等,都會造成實體設備經常遭遇連線數量過多而導致運算效能瓶頸的問題。體驗 Cato 如何讓用戶無論在何處工作,都可就近接取雲端安全服務。
9月20日 13:30-13:50
9月21日 12:00-12:20
9月22日 12:00-12:20
隨著網路架構日益複雜,網路攻擊的雜訊與誤報,嚴重影響了資安人員的判斷。ExtraHop 能夠自動探測所有在企業的網路環境裡的設備,並採用機器學習導向的行為分析,協助資安分析人員「即時」偵測及分析影響關鍵資產的異常行為與惡意活動。體驗 ExtraHop 如何透過解析網路封包,彙整出攻擊事件的樣貌,讓您全面掌握網路流量,透視整體網路資訊安全。
9月20日 14:30-14:50
9月22日 10:00-10:20
演示 MITRE 測試中使用 CARBANAK 和 FIN7 的戰術和技術,這兩個組織通過使用複雜的惡意軟體和技術破壞了金融服務和酒店業組織,了解 SentinelOne 如何達到 100% 可視性和零漏檢的表現。
9月20日 15:30-15:50
9月21日 15:30-15:50
Acronis 數位資產保護,拒絕傳統備份的事前安全不足與事後不理不睬。體驗 Acronis 針對未知勒索加密自動復原、備份歷史自動清洗、災難復原、鑑識資料留存的強大技術展示。
9月20日 16:30-16:50
您還在倚靠週期性的弱點掃瞄與複雜的弱點修補流程嗎?系統與網站弱點需要的是持續性的偵測與修補,面對突如其來的 Log4Shell,VMDR 弱點管理與修補平台才是未來的王道。如何解決最容易被忽視的弱點持續性偵測與修補循環?
9月21日 10:00-10:20
資安管理者正面臨雙線作戰 - 網路中攻擊活動的可視性 X 事件龐雜導致的監控效率不彰及分析師過勞。您需要一基於 SaaS 的 NDR 方案,可透視全網威脅&精準偵測回應。了解 Gigamon 技術管理(TSM)團隊與應用威脅研究部門(ATR)的合作,如何協助客戶減少分析負擔,並提高 SOC/IR 效率。
9月21日 14:30-14:50
9月22日 14:30-14:50
Nutanix Xi Frame 可輕鬆交付的虛擬桌面。Frame 是什麼? Frame 即服務在哪裡執行?體驗只需要單擊一下,即可將應用程序發布給在任何裝置上運行雲端的所有用戶,並在雲上運行您的應用程式工作負載,簡化您的工作任務。
9月22日 15:30-15:50
企業資安面臨的挑戰越來越多,傳統多設備資安堆疊管理複雜,如何基於雲滿足組織的擴展與部署?及基於資安政策跟隨使用者,如何確保使用者不管在哪裡都有相同的安全體驗?同時可允許使用者在任何地方、任何設備上進行零信任內部服務訪問?了解 Zscale r如何實現企業員工在任何地方上班的便利性及最安全的防護。
9月21日 13:30-13:50
零信任可說是近來受關注的議題,Extreme 從基礎網路延伸至無線,無不完善控管存取。我們將演示 Extreme 如何藉由實體設備動態網路切分實作,限縮資安風險性。
影片 Videos
APT 攻擊透過供應鏈入侵越來越常見,不只是政府機關遭駭客鎖定,國內半導體業者也是目標,軟體供應鏈攻擊的風險已成為 2021 持續要正視的焦點,在各環節落實安全刻不容緩!