當代雲端服務與駭客連線幾乎都是加密的https,導致傳統資安設備無法過濾內容
報告指出,已90%以上的流量都藏匿於https裡,稽核與過濾網頁內容不再簡單,現在該是面對事實的時候了
近期電腦被勒索綁架的事件頻傳不斷,顯示防毒軟體早已跟不上駭客攻擊漏洞的速度,能有效掌握殭屍網路
回報的路徑,與沙箱惡意程式分析,已成為企業最後防線。
抓鬼
抓毒
抓賊
懲罰阻塞頻寬、濫用網路的內鬼
殭屍 勒索 木馬 一網打盡
攔截洩漏個資的內賊
過濾https中的內部/外部威脅
InstantCheck®內建了blacklisttotal.com®授權
能自動更新惡意網址IP/中繼站黑名單
駭客雲
網頁郵件雲
社群雲
即時通訊雲
Botnet C&C / APT
Gmail / Outlook / Yahoo Mail
Facebook / Twitter
/ Google Plus
Line / Google Chat
Skype / Facebook Chat
每4小時更新,迅速切斷內網中毒者與網軍中繼站的連繫
網路硬碟雲
Dropbox /
Google Drive/
One Drive
alexa®
Google Safe Browsing®
NCCST®
Malware Patrol®
Cisco Talos®
FireHOL®
Abuse®
連線全球威脅情報單位 將藏在https中的內賊/外敵一網打盡
落實個資法「適當安全維護措施」,備好無過失舉證
各行業都有各自的法規遵循,例如台灣的個資法、美國的沙賓法案、PCI-DSS, HIPAA, SEC, FINRA, FSA, IIROC, FERC, NERC, CFTC, NFA,並都要求電子通訊必須要記錄並存檔多年供稽核使用。
針對https的數位鑑識有其必要性,因為目前犯罪行為都偏向藏匿至加密的https通道中。
豐富的專業外掛模組
為稽核https通道中的內容,InstantCheck®另外配備了以下應用:
內建AegisLab®雲端網址庫:
專業惡意網址資料庫,杜絕已知綁架/間諜軟體入侵
選購InstantLock®個資外洩防護:
杜絕http(s)/smtp(s)流出個資
內建Blacklist Total®全球威脅情報:
含【國家資通安全會報】黑名單阻擋僵屍網路
選購InstantAudit®端點稽核:
可記錄PC版Line/Skype/QQ傳送的訊息與檔案
數位鑑識不費力,務求無痛導入
無痛導入極為重要,InstantCheck®以透明或代理模式安裝於網路出口,不改網路架構,對用戶幾乎是完全無感。
能解析一般最主流的https網頁郵件(Gmail / Outlook / Hotmail / YahooMail /...)
最主流的網頁硬碟(Dropbox / One Drive / Google Drive / ...)
最主流的聊天軟體(Line / WeChat / Facebook Chat / Gmail Chat /....)。