回首頁 | HiNet企業上網優勢 | 線上申請 | 全國營運窗口

APT狙擊手於HiNet網路機房端架設APT防護分析管理平台,以檢視客戶網路流量與信件中是否含有APT異常行為與惡意檔案;藉由回傳偵測結果至後端平台,並運用高階沙箱機制,迅速找出受駭主機,阻止客戶再度連線到有害網站,有效防堵APT攻擊。

 
服務情境
 
APT與傳統威脅的差異
 
  APT威脅攻擊 傳統威脅攻擊
時間 長時間攻擊 相較為短時間攻擊
動機 竊取所需要的特定機密,包含國家安全、商業機密,以換取利益。 動機不定,主要彰顯自己能力到竊取個資以換取實質利益皆有。
攻擊者 有組織、有基金的團體。 一般的個人或駭客結盟。
攻擊對象 有針對性、小範圍,如政府、高科技公司、金融業等。 無針對性、大範圍,近年以具有大量個資的企主為主
攻擊手法 長期、持續性、多樣化,經常是零時差漏洞的攻擊,確保達成攻擊目的。 多為速戰速決、複合多種常見漏洞,以大量、快速、有效的單一手法入侵。
 
企業導入APT狙擊手的效益
  • 全面防護:直接從網路流量分析阻擋APT攻擊
    • 可偵測HTTP、FTP與SMB網路流量傳輸中惡意檔案及駭客網站連線行為。
    • 可即時分析並阻攔連網惡意主機IP、惡意網域名稱或殭屍網路之網路連線。
  • 節省成本:雲端平台集中監控,節省企業投資成本
    • 中央監控平台交由HiNet更新與維護,有效節省企業管理成本。
    • 每月少許花費即可享有全面性APT網路及郵件防護。
  • 即時更新:全球威脅情資即時更新,提升APT防禦等級
    • 橫跨中、美、日等全球最新APT攻擊威脅情資,一網打盡詭譎多變APT惡意攻擊。
  • 管理容易:全天候監控服務與視覺化統計資訊,提升企業管理效能
    • 企業無需額外配置資訊IT人力,亦可輕鬆取得企業各級IT管理階層所需APT防禦現況與視覺化管理資訊。
 
APT狙擊手服務功能與特點
  • 深度偵測:
    • 可偵測HTTP、FTP與SMB網路流量傳輸中的惡意檔案,任意服務埠號碼的C&C惡意連線行為。
    • 可即時分析並攔阻連往惡意主機IP、惡意網域名稱或者殭屍網路之網路連線。
    • 可與Proxy設備整合,進行對外連線的分析檢查或者阻擋。
  • 全面防護:
    • 能夠於砂箱模擬環境中分析出檔案物件或郵件附件具備何種威脅,並提供分析結果。
    • 可隨時手動上傳可疑的執行檔案、文件、ZIP壓縮檔,進行砂箱環境掃描。
    • 收集新惡意主機IP、惡意網域名稱或者殭屍網路之連線資訊,並每日多次更新至主機系統進行比對。
  • 即時告警:
    • 具備即時告警攔阻以及事件通報機制,並提供TOP 10受駭名單等統計報表以利比對
    • 提供惡意程式統計報表,包括十大惡意程式清單、感染主機數量統計趨勢、感染趨勢…等報表。
    • 沙箱分析結果報告支援匯出成為PDF格式,可透過郵件自動寄送中文化報表。
  • 有效控管:
    • 獨立中文化中央管理介面,可檢視、管理各區出口偵測設備,及來自不同設備所偵測到的威脅事件。
    • 可顯示登入管理系統的管理者資訊,方便追蹤。
    • 提供線上統計報表查詢提供惡意程式統計報表,包括十大惡意程式清單、感染主機數
 
APT狙擊手服務報表功能與圖解
  • 圖示1_儀表板 :可清楚觀看前幾日惡意事件的統計資訊


  • 圖示2_連線事件統計報表 :可檢視網路活動中所偵測到的惡意連線行為


  • 圖示3_統計報表 :可依日、週、月報觀看有無受駭情形