領航觀點
Navigation

2018.3.13 - 2018.3.15 TICC

內外交織的威脅可視性與縱橫偵測的人工智慧關聯性防禦

漢領國際  (ObserveIT、LogRhythm、Ericom 台灣區總代理) 資安產品技術總監 黃漢宙

全球擁有逾 40 萬會員的 Cybersecurity Insiders 線上資安社群最新的 Insider Threat 2018 Report 名列第一的重要調查結果顯示,90% 受訪者於其身處的企業組織均面臨內部威脅挑戰;其中 37% 認為內部威脅主因在於過多使用者擁有過高權限;36% 認為被授權存取機敏資料的裝置日益增加;35% 認為 IT 技術與架構愈趨複雜。逾 53% 受訪者承認過去 12 個月中遭遇過內部威脅相關事件,故企業組織正在轉移資安焦點,依序是:64% 內部威脅偵測、58% 事前阻絕、49% 分析與留存事件數位證據。

人是內部威脅的原生點,無心與蓄意使用行為所引發的資安危脅最具殺傷力亦最難偵測與防禦。使用行為威脅之辨識無法由 OCR、系統 Log 進行全面偵測或精確還原發生點,而須藉由細膩的 Metadata 之深度與廣度,加強精準偵測辨識與提升內部威脅可視性的能力。從已知授權使用行為的監控分析,到未知的非授權行為之辨識阻絕,皆是內部威脅管理必須具備的關鍵能力。

近年來資訊資產保護與資料外洩阻絕的需求急遽攀升,亦成為內部威脅管理重要的一環,從 Data、應用程式、各類系統的權限控管、檔案存取進出歷程追蹤與數位證據保存,威脅可視性的涵蓋面更須積極延伸至檔案一致性、網路連結、系統執行序、系統日誌等分析與監控能力,缺一不可。以往資料外洩的防護仰賴 DLP,然而 Gartner 目前正評估是否保留 DLP 產業的魔術象限研究分析,因 DLP 無法獨自擔當資料外洩防禦,並很難進行巨量多元化資料的細節分類,導致 DLP 的應用被迫縮小執行範圍且多具盲點,無法真正達成資料外洩防護目的。

縱橫內外龐大情資生態系統之關聯性偵測分析,涵蓋範圍涉及端點、網路封包、基礎建設、防火牆、IPS\IDS、身份驗證、資料存取、檔案歷程、各類應用程式日誌、惡意程式、UEBA,以及第三方情資彙整,結合深入細膩的 Metadata 並運用 AI Engine 多維人工智慧進行全面關聯性分析、動態區間 Baseline 學習與基準線建立,即時精準辨識常態與未知的威脅,提供事件自動回應與協同處理機制,完備了威脅生命週期管理,進而構建了一張內外交織的全方位資安偵測防禦網,由內而外全面提昇威脅可視性與精確度,由外而內掌控威脅情資並展開智慧關聯性防禦。除此之外,2018 一項不容忽視的新興資安議題,即以 secure browsing 與檔案淨化網路防護技術抵禦反沙箱惡意程式攻擊,協助企業組織徹底進行 web isolation。

  • 分享這篇文章:
精選講師

Philippe Lin

趨勢科技資深研究員

Prometheus Yang

Standard Chartered Bank (渣打國際商業銀行) Head of Unit Operational Risk Management, Director

Ricky Chou

趨勢科技核心技術部技術經理

Ryan Lung

趨勢科技網路威脅防禦技術事業部 專案經理

Serkan Cetin

One IdentityAPJ One Identity 資深解決方案架構師

Partners

指導單位

行政院資通安全處

主辦單位

電週文化

共同主辦

社團法人台灣駭客協會
英國標準協會
趨勢科技

頂級技術夥伴

台灣思科系統股份有限公司

鑽石級

台灣亞馬遜網路服務有限公司
中華電信股份有限公司
中華資安國際股份有限公司 (中華電信關係企業)
精品科技股份有限公司
台灣威瑞特系統科技股份有限公司
合勤科技股份有限公司

白金級

亞利安科技股份有限公司
FORCEPOINT
動信科技股份有限公司
台灣惠頂益股份有限公司
Imperva
漢領國際
瑞擎數位股份有限公司
群暉科技股份有限公司
優倍司有限公司
威雲科技股份有限公司
辰亞科技股份有限公司
零壹科技股份有限公司

黃金級

亞太電信股份有限公司
碩琦科技股份有限公司
組合國際電腦股份有限公司
基點資訊股份有限公司
中華電信股份有限公司電信研究院
台灣思杰系統股份有限公司
力悅資訊股份有限公司
敦新科技股份有限公司
果核數位股份有限公司
達友科技股份有限公司
曜祥網技股份有限公司
ESET (亞太區總代理: 台灣二版有限公司)
中飛科技股份有限公司
金雅拓
叡揚資訊股份有限公司
惠普科技
華電聯網股份有限公司
資拓宏宇國際股份有限公司
鉅晶國際股份有限公司
鎮陞科技股份有限公司
依德科技股份有限公司
瞻博網路有限公司
卡巴斯基實驗室
新加坡商邁克菲有限公司
MobileIron
逸盈科技股份有限公司
柏策科技有限公司
統威網路科技有限公司
網擎資訊軟體股份有限公司
帕洛爾托網路有限公司
聯宏科技股份有限公司
威聯通科技股份有限公司
瑞奇數碼股份有限公司
眾至資訊股份有限公司
中華數位科技股份有限公司
香港商思博軟體有限公司台灣分公司
聚碩科技股份有限公司
精誠資訊股份有限公司
台灣大哥大股份有限公司
商丞科技股份有限公司
台灣二版有限公司 (ESET亞太區總代理)
台灣威睿資訊有限公司
力悅資訊股份有限公司
展碁國際股份有限公司

銀級

愛爾蘭商金士頓數位國際股份有限公司台灣分公司
思訊電腦有限公司

資安共同推廣單位

中華民國資訊安全學會
中華民國電腦稽核協會
台灣雲端安全聯盟
中華民國電腦學會
亥客書院
國家中山科學研究院資訊通信研究所
工業技術研究院
財團法人中華民國國家資訊基本建設產業發展協進會
學生計算機年會
臺灣學術網路危機處理中心
台灣資通產業標準協會
資安應用服務聯盟
財團法人電信技術中心
台灣電腦網路危機處理暨協調中心
國立成功大學資通安全研究與教學中心

設備贊助夥伴

台灣三星電子股份有限公司
維嘉全球科技股份有限公司

臺灣資安館

指導單位

經濟部

主辦單位

經濟部工業局iThome

共同主辦

工業技術研究院HITCON趨勢科技

臺灣資安館

安碁資訊股份有限公司
凌華科技
互聯安睿資通股份有限公司
竣盟科技股份有限公司
碩琦科技股份有限公司
基點資訊股份有限公司
承弘國際股份有限公司
中華資安國際
奧義智慧科技股份有限公司
戴夫寇爾股份有限公司
果核數位股份有限公司
杜浦數位安全有限公司
中華龍網股份有限公司
曜祥網技股份有限公司
精品科技股份有限公司
大宏數創意股份有限公司
鑒真數位有限公司
聯恩電子有限公司
星通資訊股份有限公司
倍力資訊股份有限公司
網擎資訊軟體股份有限公司
瑞擎數位股份有限公司
飛泓科技股份有限公司
精益科技股份有限公司
雷擎先進股份有限公司
睿明知通股份有限公司
資安律技術服務股份有限公司
眾至資訊股份有限公司
立寶科技股份有限公司
中華數位科技股份有限公司
關貿網路股份有限公司
崴遠科技股份有限公司
優倍司有限公司
以柔資訊股份有限公司
擎願科技股份有限公司
合勤科技股份有限公司