AI偵防網路威脅 Secorion 升級XDR獵捕雷達

攤開2023上半年,據ithome報導,就有近10家上市櫃企業遭駭客攻擊,這些資安駭客事件一旦曝光,就會影響品牌聲譽,造成生產線受阻影響營收,甚至投資人信心崩盤,是公司營運上高階經理人需時時注意。
華苓科技身為軟體平台開發商,去年正式推出Secorion資安獵捕平台,以NDR設備結合AI及區塊鏈協助企業做網路威脅獵捕,今年更進一步升級XDR,提供EDR端點防護及資安監控報告,給到客戶一站式網路駭客資安防護服務。

駭客網路橫向移動威脅大,Secorion利用AI感知獵捕黑名單IP

在疫情催化下,現在混和辦公已呈常態,但員工住家或外地工作網路環境是公司最難防堵的資安風險,資安駭客潛伏在公開的wifi中,並透過員工的電腦攜帶到公司網路環境,進而影響辦公及工廠的連線設備。
故Secorion是從員工筆電先行用EDR做駭客監控防護,而當員工將電腦連線到公司網路時,透過NDR把可能有威脅的黑名單IP進行阻擋,而如何辨別可能資安威脅就是透過AI感知能力,這AI是來自一群資安專家共同研發,打造一個不僅能偵測威脅,還能與使用者互動,讓企業快速掌握即時資安情資的智慧AI技術。

資安合規Secorion整合區塊鏈技術,Log日誌資安零信任存證

在ISO27001的合規文件中,有描述log 日誌存錄的重要性,要對log日誌加密,並防止未授權者查閱、修改及刪除,已確保資訊完整性與安全性,過往log保存處理方式為存本機或雲主機上,擁有最高權限就有改動風險,不利日後發生資安問題時要進行數位鑑識。
Secorion則是利用區塊鏈的方式,將系統log日誌自動保存在第三方平台上,透過SDChain分散式儲存,上鏈即不可竄改,公開透明,具可靠性,可做為數位證據之用,讓企業要申請資安合規、數位鑑識,甚至跟保險公司討論資安險時,都能作為存證依據。

Secorion資安獵捕超智動化,化身資安戰情 AI Agent

華苓深知在資安防護是一條無止盡的軍備競賽,客戶會因遭遇不同資安事件進而採購資安產品,陸續疊高企業的防護閘門,而華苓在資安在超智動化之趨勢,從Secorion為起點,整合Lale EIM企業即時通訊、iDashboard營運戰情室、Agentflow智雲版流程管理平台、AutoMan RPA機器人及SDChain區塊鏈平台,推出一款資安戰情AI Agent,讓企業在持續變動的資安環境下,能維持企業資安競爭力。
資安戰情AI Agent 能提供企業四種資安服務:

  1. 整合報表能力:AutoMan將異質資安監控數據,即時呈現資安戰情室。
  2. 即時通報能力:資安戰情室透過AutoMan告警規則主動通知Lale EIM。
  3. 應變處理能力:SOAR平台協作工具,智動化運作,觸發流程應變
  4. 日誌保存能力:跨平台監控日誌,即時上鏈保存,做為數位證據之用。