為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

奧義智慧 簡介

展攤編號:L09

奧義智慧 (CyCraft) 是世界領先的 AI 資安科技公司,企業總部設立於臺灣,並在日本、新加坡與美國設有海外子公司。奧義智慧以創新 AI 技術自動化資安防護,內建端點 EDR、情資 CTI、網路 TIG 並整合建構新一代 AI 資安戰情中心,獲得逾五十個政府機關、警政、國防單位,以及三成金融機構、數十家高科技與關鍵領域龍頭企業的信賴,市佔率國內第一。

2021 年奧義智慧為權威機構 Gartner 所發表的《大中華區 AI 新創公司指南》中,唯一入選代表性企業的資安科技公司,此外,亦獲 IDC Perspective 收錄在其《Intelligence-led Cybersecurity》AI 驅動資安特別案例研究報告中。從端點到網路、從調查到阻擋、從自建到託管,CyCraft AIR 涵蓋企業安全所需的一切面向,遵循 F/A/S/T 量化指標,提供客戶主動防禦,達到「威脅,視可而止」。

洽詢窗口

前往https://ccmsassets.ithome.com.tw/2022/3/4/bee42b25-af02-4836-a732-a2f999c15e66.gif

議程
Sponsor Talks

大會主題演講 臺北南港展覽二館 7F 701

奧義第三部曲——企業資安設計之路

CyberLAB 臺北南港展覽二館 4F 4D 展區會議室

CDM 資產保衛戰——如何打出一手資安好牌

CyberLAB 臺北南港展覽二館 4F 4D 展區會議室

CDM 資產保衛戰——如何打出一手資安好牌

參展產品
Products

CyCraft MDR
CyCraft MDR

奧義智慧 CyCraft MDR 使用獨家 CyCraft AI 技術,搭配端點安全系統 Xensor 與智慧戰情中心 CyCarrier,對單位端點進行全天候資安監測與惡意活動分析,具有高度部署彈性、告警準確無誤報、主動獵捕駭侵威脅等特色,依照單位需求可提供自建或雲端建置方案,獲得逾五十個政府機關、警政、國防單位,以及三成金融機構、數十家高科技與關鍵領域龍頭企業的信賴,協助企業機構強化資安韌性、全天候防制駭客入侵。

方案特色

  • 主動安全防護:結合機器學習提供快速、精確的主動式威脅獵捕,自動化根因分析找出駭客入侵途徑、挖掘場域潛在風險
  • 部署彈性簡易:奧義 MDR 解決方案提供自建或雲端建置方案,超低系統資源使用,支援跨系統平台、輕量彈性免去繁瑣負擔
  • 我國自研技術:屢獲國際大獎肯定的臺灣自研 AI 資安技術,在地資安團隊提供最優質客製化的服務,主動式防禦組織資安無虞
  • 成功導入案例:已獲如中央部會、警政國防、金融機構、半導體企業等關鍵領域機關採用與信賴,全面強化資安防禦及韌性

加購選項

  • VANS 資安弱點通報機制模組

掌握場域風險情勢,進行資產與弱點管理,並落實資通安全管理法之資產盤點與風險評估應辦事項

  • GCB 政府組態基準模組

規範資通訊設備的一致性安全設定,以避免成為駭客入侵管道,進而減低引發資安威脅事件之風險

* 註:加購模組須至少購買或具有奧義智慧資安健診、Xensor 端點系統、CyCraft MDR 等產品或服務才可加購;詳情請洽奧義智慧業務同仁詢問。


Managed Detection Response
代管式端點偵測與反應系統(MDR) 端點偵測與反應系統(EDR) AI 自動化資安威脅分析與反應系統
CyberTotal
CyberTotal

資安聯防與資安情報分享,在各關鍵領域早已成為重要的早期預警機制。然而,傳統資安威脅情資 (CTI) 以交換黑名單為主,包括 IP、Domain、與 MD5 等,缺乏更高層次的攻擊者情報。奧義智慧團隊長期追蹤各種駭侵樣態,提供 APT 族群歷史情資,並且匯集全球各式 CTI 情資來源至 CyberTotal 全球威脅情資平台,透過 AI 自動關聯分析與知識庫優化,提供品質與數量皆領先於業界的威脅情資,協助企業快速識別威脅與驗證資安告警。

方案特色

  • 整合便利性:提供完整 API 整合介面,依據企業需求快速整合威脅狩獵,強化資安應變流程
  • 彙整與關聯:AI 智慧分析與關聯,直覺式高風險排序提供嚴重等級、信心指數及各威脅指數
  • 高品質情資:自動化整合全球逾 130 國最新開源及商用情資來源,精確標籤快速聚焦關鍵警訊
  • 標準化資訊:提供 STIX 2.0 格式情資分析報告,支援 TAXII 機制可接收與推播 ISAC 交換情資
Threat Intelligence
網路威脅情報訂閱服務(Threat Intelligence Feeds) AI/ML 事件關聯式分析 (AI/ML Events Correlation Analytics)
ThreatWall
ThreatWall

每當出現新型態的惡意程式、網路釣魚、APT 中繼站等可疑連線時,傳統防禦設備以交換靜態黑名單為主的模式,往往難以做到即時的偵測與阻擋,亦缺乏針對更高層級攻擊的情資。奧義智慧情資驅動 TIG (Threat Intelligence Gateway) 網路安全產品 ThreatWall 採用獨家 AI 主動式惡意網域偵測引擎,整合 CyberTotal 全球威脅情資平台,情資品質及數量皆領先於業界,即時 AI 解析惡意行為並每小時動態更新最新阻擋規則,有效防範新型態網路威脅與零時差攻擊,並利用具脈絡的威脅資訊,豐富化系統收集的入侵指標。

ThreatWall 內建 DNS RPZ 防禦概念,並支援 Domain 類型黑名單,具有更高的精準度可避免疲勞告警,且節省企業額外設置 RPZ 設備之成本。此外,ThreatWall 可即時呈現單位內所有攔阻紀錄,了解相關惡意行為證據、多家情資廠商針對攔阻標的之信譽評等,以及單位內發掘的惡意流量與其對應 IP 之地理位址和國別等,扮演企業網路第一道防線、強化網路安全防護。

方案特色

  • 部署彈性:支援 Inline 阻斷與 Mirror 模式,減輕資安設備負擔,根據需求可支援雲端或 On-Prem 部署 
  • 動態更新:即時解析惡意行為資訊,每小時動態更新阻擋規則,達到主動式防禦、阻絕零時差攻擊
  • 整合便利:提供 API 與 CSV 下載功能,方便與其他資安平台整合,並可依照客戶需求彈性客製
  • 合規報表:報表可對應到各個國家資安資訊分享與分析中心 (ISAC) 機構所發布之情資列表(包含 F-ISAC 等)
Threat Intelligence Gateway
情資分析防禦系統

現場展示
Tech Demo

CyCraft MDR 案例分享
  • 9 月 20 日 12:20-12:40
    9 月 21 日 12:20-12:40
    9 月 22 日 14:20-14:40

從實務案例出發,分享奧義的解決方案如何在資安事件的各個階段中發揮作用,並模擬駭客攻擊情境、暗網中的外洩情資,Demo 解說奧義產品如何從事前的暗網情資調查、自動化關聯分析、阻擋入侵威脅、鑑識調查,到緩解清理戰場等。

AD 安全評估系統 案例分享
  • 9 月 20 日 13:40-14:00
    9 月 21 日 13:40-14:00

從實際案例出發,分享奧義的解決方案如何防堵 Active Directory 上的資安管理問題,如不安全的群組使用、帳號權限過高、帳號委託濫用、網域狀態任意複製、密碼安全政策等,並透過真實案例 Demo 解說奧義產品的特色與成效。

解決方案
Solutions

RiskINT 企業曝險訂閱服務

進階網路威脅甚囂塵上,隱藏於暗處的惡意攻擊者們,每一天都在購買或拋售大量有價值的情資,造成難以估量的損害。這些被外流的情資,將很可能成為銳利的武器,被回過頭來用在對付企業上,嘗試對企業機構進行滲透、攻擊或破壞,而到了這時候,嚴重性更高的機密資訊遭到外洩,便僅僅是時間的問題。

事實上,在現今的數位環境中,資安風險已不僅僅存在於企業的內網,而是更加危險地暴露在防火牆外的廣大網路世界裡。如何提升對暗網中情資的瞭解程度,掌握對手實際握有哪些關於您的情資,並對症下藥、建構有效的安全防禦策略,將是資訊戰之下舉足輕重的一環。

奧義智慧的 RiskINT 企業曝險訂閱服務,將詳細盤查並檢視企業外流至暗網的帳號、密碼、文件,以及針對企業的釣魚網域;協助企業機構用更全面的視角洞悉情資,增強主動式防禦能力,藉由掌握預警情資搶佔先機、獲得有效應對潛在威脅的必要時間,保護企業品牌、智慧財產、資訊基礎建設等。

知己知彼,百戰百勝;做好萬全的準備,才能擁有真正可靠的防禦對策。

AD 風險與入侵路徑盤點服務

Active Directory 做為廣受人們喜愛與採用的一項工具,無可避免地被陸續爆出許多漏洞,進而成為駭客最常利用的攻擊途徑之一。於此同時,對於企業中的 AD 管理人員而言,其內部運作的原理如同一個黑盒子般,充滿了長久以來累積的未知、誤解與迷思。

Active Directory 是資訊戰砲火之下必須得加強保護的目標,資安人員應建立與積極建構相應的知識,才能進一步了解並找出當網域控制站被攻擊時的應對方式、駭客重複奪下網域控制權的關鍵因素、APT 組織如何利用 Active Directory 打上企業雲端等。

事實上,可能造成 Active Directory 資安破口的因素多不勝數,如不安全的群組使用、帳號權限過高、帳號委託濫用、網域狀態任意複製、密碼安全政策、敏感帳戶保護、開啟 LAPS 等;奧義智慧的 AD 風險與入侵路徑盤點服務,由熟悉 AD 內部原理的資安專家與 AI 人工智慧聯手出擊,替企業解決牽一髮動全身的 AD 安全隱患。

AD 風險與入侵路徑盤點服務內容包含:

  • 深度探索:分析並可視化 AD 物件間的異常關係
  • 專家知識:盤點 AD 設定弱點與常見潛在安全問題
  • 智慧分析:偵測潛在虛擬群組與隱匿的高權限帳號
  • 模擬紅隊:智慧化計算可能攻擊路徑,模擬紅隊攻擊
  • 資安健診:評估並量化 AD 環境整體資安風險
  • 防禦策略:提供強化 AD 策略,限縮資安威脅邊界

白皮書
White Papers

深度剖析針對臺灣金融業的 Operation Cache Panda 組織型供應鏈攻擊
深度剖析針對臺灣金融業的 Operation Cache Panda 組織型供應鏈攻擊

隨著金融科技的技術持續發展,金融產業使用了更多的資訊系統,便也代表著比起過去任何時候,潛藏了更多未知的資安威脅,而駭客入侵所造成的影響,往往也牽一髮而動全身,有著絕不可小覷的風險。

2021 年底一連串我國證券商與期貨商遭受駭客撞庫攻擊、導致下單系統異常的新聞,在當時引發了社會上一片軒然大波。奧義智慧研究團隊在參與事件調查 (Incident Response, IR) 時,成功挖掘出關於金融攻擊事件的更多內幕,本篇文章將帶您深入瀏覽與探討,來自中國國家級駭客的金融產業供應鏈攻擊手法剖析、惡意程式技術,與對應的緩解措施等。

下載

影片
Videos

CyCraft MDR Test Flight Demo Video

奧義智慧以 AI 驅動最快速、精確、簡潔、全貌的資安偵測與回應,影片以經典的進階攻擊為例,為您展示 CyCraft MDR 的完整運作流程。

邀好友,贏好禮 GO!