內網分析行為
解決方案

透過解析網路流量,來找出異常行為的做法,變成一種新興的防護措施。此型態的解決方案,我們稱之為網路偵測與回應(Network Detection and Response,NDR)。

具備自有的即時流量收集感測器,並且將收集而來的資料,傳送到分析後台,以便加以統整、分析之後,關聯出整個攻擊事件的影響範圍,以及事件發生的經過等資訊,再透過易於判讀的圖表呈現。

網路流量收集設備都主打能藉由專屬的特徵資料,做為分析的來源,並且系統能透視東西向的網路流量,解析常見的網路傳輸協定,識別數百或是數千種的應用程式流量,而且範圍能涵蓋到網路應用層等。

1. 完整可視性

運用即時性自動化發現及自動化分類網路通訊裝置,讓資安人員可以看見隱藏在網路中的攻擊者。

2. 即時性偵測

利用機器學習即時偵測可疑行為。

SUCCESS CASE
成功案例

某公司因安裝NDR產品後,透過NDR的機器學習發現,該公司某員工電腦會在半夜時自動大量下載資料,並連線至惡意中繼站,NDR在確認攻擊者行為後,立刻向公司發出告警,讓公司得以立即採取行動。 公司資安團隊因此得到關鍵的資訊和寶貴的時間,得以防止危害加深。