瑞擎數位成立於 2014 年,是集結網路鑑識與流量分析專才所組成的團隊。我們以網路處理器為基礎開發網路流量控制引擎,具備 L2-L7 與多種 tunnel 的解析技術,提供比 Openflow/SDN 更大的操縱彈性與可程式化能力。我們以此技術為核心,進而開發出網路可視化平台、行動網路探針與行動邊緣運算安全平台。我們的產品也已被應用於政府機關、校園骨幹網路、金融機構與電信公司等等之網路安全專案。
網路安全機制的三部曲是資料擷取、資料分析與行動。隨著流量成長與傳輸技術的創新,再加上不同功能之安全設備同時運作,資料擷取之複雜度遽昇,當前安全機制之可靠性與效能將因此而大幅降級。
GRISM的任務即是同時服務多種網路安全設備之資料擷取系統:聚合、過濾、封包重工、網路大數據萃取與流量分配的機制令各網路安全設備僅取得各自所需要的原始資料(封包)或metadata(如NetFlow)。此系統還能利用封包特徵辨識低風險流量,避免將其導入網路安全設備。GRISM可確保網路安全設備不再因監控覆蓋不完整而形成盲點,再配上精密之網路解析能力以排除無用資訊,如此可大幅提升整體網路防禦機制的效益
GRISM無疑是居於網路監控之樞紐,也利用這特殊位置導入威脅情資驅動網路防禦的框架:可匯入入侵指標(IoC:IP/Domain/URL等)清單,進而阻斷或偵測多種新興網路威脅。IP與domain的檢查可不受加密干擾,經常性更新也和緩了Zero day效應,其所能承載的入侵指標數量更遠遠高過傳統的網路安全設備如NGFW或IPS。
GRISM的網路能見度機制絕對是網路安全防禦的基礎;缺乏此穩固基礎將使再多的安全設備亦無法抹除資安死角;同時GRISM能聯結多種優質的情資來源,將取得之巨量入侵指標即時比對封包,以構築一道新型態的網路防禦屏障。
GRISM網路流量複製器(Network Packet Broker),具備ATCA電信級高可靠度架構,使用先進的封包處理晶片,除了100%全線速流量傳遞無封包遺失之外,能以Layer 2-7層從封包表頭資訊到應用層特徵,作為封包分流與過濾條件,並能以第七層特徵作為旁路過濾條件(Bypass Filter),有效卸載(off-load)透通型(inline)資安設備低風險流量,提高資安設備效能與防禦力。
利用網路可視性平台,轉換流量為1:1 Netflow,提供資安設備不失真的session分析。另外,提供虛擬機之間流量擷取,讓資安設備可以深入虛擬環境分析。