現階段的幾個資安問題現況。第一由於駭客技術不斷精進導致傳統資安防護架構如防火牆、入侵偵測與防毒軟體等皆無法有效偵測防禦具有特定的APT攻擊,導致現今資安事件頻傳。
第二是許多資安產品時常產生出大量不明告警,造成SOC廠商與資安人員無法正確辨識真、假告警。第三是因應智慧製造將OT設備暴露到高風險的IT場域,造成資安攻擊事件。
在這個影片中,由奧義智慧科技資深資安顧問頼厚昌來說明,如何使用人工智慧技術自動分析資安事件,幫IT人員節省大量分析時間。
AI演算法為資安人員節省9成以上時間
奧義智慧研發的AI SOAR(Security Orchestration, Automation and Response)平台,可以快速過濾可疑的以及重複的警訊,加上獨家的駭客活動偵測與資安鑑識技術,過去資深資安人員光是要清查一部電腦是否有遭受入侵,可能要花4小時,現在透過端點部署、log收集、與AI分析,只要15分鐘就能完成全盤分析。即使公司有上千台電腦,或是有跨國分公司,都能在15分鐘內同時完成分析。
AI自動分析案情避免人力分析惡夢
奧義智慧提供的是自動化資安威脅偵測與AI案情根因分析方案,而不是單一的資安告警事件通知,主要是將整個的攻擊脈絡(從駭客何時進入、使用何種工具、入侵多少主機、竊取那些機敏資料),由AI自動分析關聯研判出整個駭侵攻擊案情,找出事件根因與問題點,讓資安團隊脫離過去僅靠人力分析的惡夢,以防止事件再次發生。
目前推行的工業4.0與智慧製造,將大量OT設備與IT網際網路環境界接,但因為IT的資安管控不佳,加上原本OT設備作業系統老舊,無法更新等問題,將大幅增加整體智慧製造的資安風險。其最終問題皆出自於端點設備的資安防護不佳。
透過奧義智慧的AI偵測技術,可以立即勾勒出駭客入侵的案情根因,讓資安團隊脫離過去僅靠人力分析的惡夢,進行即時的防護與修補。
在影片中可以看到奧義智慧的產品畫面,左上角看到的是AI人工智慧圖形化介面,可以方便了解現在AI運行的狀況。
XENSOR新一代 MDR 端點安全監控系統
畫面左下的Xensor是布署在客戶的端點設備上面,可以提供Agent以及Agentless兩種不同的版本,依照客戶的需求。在端點偵測完以後可以隨時了解這些端點威脅的趨勢以及多少端點經過掃描,那些端點具有高風險。可主動找出潛伏威脅和駭客行為軌跡(包含使用者帳號行為調查、程式記憶體鑑識、端點電腦鑑識與網路活動分析,不需額外病毒碼與特徵規則),協助企業達到專家鑑識級調查能力,以便主動快速反應,並降低資安應變成本。
CYCARRIER AI智慧資安威脅戰情中心
在畫面右上是從Xensor蒐集到所有端點的資訊,CyCarrier將前端AI-Agent 所蒐集到的端點資訊進行自動關聯,透過人工智慧技術自動分析攻擊案情,產生數位場域的勢態感知。輔助資安團隊快速找出潛伏威脅,自動產生出駭侵時序圖與攻擊脈絡視覺畫圖表,可大量減少 SOC Team 在處理資安事件上的人力及時間,產生豐富的威脅分析報告,同時支援各種標準交換格式(如:NORT,YARA、STIX)與標準API介面,提升資安應變效率。
CYBERTOTAL 全球 CTI 威脅情資調查平台
在畫面右下是CyberTotal,可以把它想像成是駭客犯罪資料庫。傳統資安威脅情資 (CTI) 以交換黑名單為主,包括 IP、Domain 與 MD5,缺乏更高層次攻擊者情報。奧義智慧團隊長期追蹤各種駭侵樣態,提供 APT 族群歷史情資,並匯集全球各式 CTI 情資來源,透過 AI 自動關聯分析與優化知識庫,提供高品質威脅情資,協助企業快速識別威脅與驗證資安告警。
目前奧義智慧的合作伙伴,在國內計有政府機關、金融產業、高科技、半導體以及傳統產業等等。在國外的部份,今年也在日本成立新的分公司,其後也在新加坡及亞太地區極積拓展相關業務。
如果要了解更多資訊,可以到奧義智慧官方網站查詢。目前奧義智慧的產品已上架至「SECPAAS資安整合服務平台」,也可至SECPAAS官網了解更多資訊。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!