InstantCheck®   雲世代上網安全管理

連線全球威脅情報單位

將藏在https中的內賊/外敵一網打盡!

  • 過濾https中的內部/外部威脅

當代雲端服務與駭客連線幾乎都是加密的https,導致傳統資安設備無法過濾內容,包括

beetle.png
injection.png
virus.png
risk-skull.png
nuclear-power.png

駭客雲

Botnet C&C / APT

512px-Gmail_icon_(2020).svg.png
1200x630bb.png
hotmail-600x315.png
o365-logo-square.png

網頁郵件雲

Gmail / Outlook / Yahoo Mail

linked+linkedin+logo+social+icon-1320191
038_032_sina_weibo_social_network_androi
facebook.png
instagram.png
twitter.png
1_Mmy25FCj_u5L5RdBxep1kg.png

社群雲

Facebook / Twitter / Google Plus

即時通訊雲

Line /  Google Chat

Skype / Facebook Chat

報告指出,已40%以上的流量都藏匿於https裡,稽核與過濾網頁內容不再簡單,現在該是面對事實的時候了!

  • 勒索綁架、竊取機密、威脅不斷: 連線全球威脅情報網

近期電腦被勒索綁架的事件頻傳不斷,顯示防毒軟體早已跟不上駭客攻擊漏洞的速度,能有效掌握殭屍網路回報的路徑,與沙箱惡意程式分析,已成為企業最後防線。

InstantCheck®內建了blacklisttotal.com®授權,能自動更新alexa® / Malware Patrol® /Google Safe Browsing® / Cisco Talos® / NCCST® / FireHOL® / Abuse®惡意網址IP/中繼站黑名單,每四小時更新,迅速切斷內網中毒者與網軍中繼站的連繫;InstantCheck®從https解密出的可疑檔案能送往外掛的InstantTrace®沙箱惡意程式分析,進行動態模擬與靜態分析。

  •  落實個資法「適當安全維護措施」,備好無過失舉證

各行業都有各自的法規遵循,例如台灣的個資法、美國的沙賓法案、PCI-DSS, HIPAA, SEC, FINRA, FSA, IIROC, FERC, NERC, CFTC, NFA。他們都要求電子通訊必須要記錄並存檔多年供稽核使用。針對https的數位鑑識有其必要性,因為目前犯罪行為都偏向藏匿至加密的https通道中。

  • 數位鑑識不費力,務求無痛導入

無痛導入極為重要,InstantCheck®以透明或代理模式安裝於網路出口,不改網路架構,對用戶幾乎是完全無感。

目前能解析一般最主流的https網頁郵件(Gmail / Outlook / Hotmail / YahooMail /...)、最主流的網頁硬碟(Dropbox / One Drive / Google Drive / ...)、最主流的聊天軟體(Line / WeChat / Facebook Chat / Gmail Chat /....)。

  • 豐富的專業外掛模組

為稽核https通道中的內容,InstantCheck®另外配備了以下應用:

  1. 內建AegisLab®雲端網址庫: 專業惡意網址資料庫,杜絕已知綁架/間諜軟體入侵

  2. 內建BlacklistTotal®全球威脅情報: 含【國家資通安全會報】黑名單阻擋僵屍網路

  3. 選購InstantAudit®端點稽核: 可記錄PC版Line/Skype/QQ傳送的訊息與檔案

  4. 選購InstantLock®個資外洩防護: 杜絕http(s)/smtp(s)流出個資