
-
過濾https中的內部/外部威脅
當代雲端服務與駭客連線幾乎都是加密的https,導致傳統資安設備無法過濾內容,包括:





駭客雲
Botnet C&C / APT

_svg.png)









網頁郵件雲
Gmail / Outlook / Yahoo Mail
社群雲
Facebook / Twitter
/ Google Plus










即時通訊雲
Line / Google Chat
Skype / Facebook Chat
網路硬碟雲
Dropbox / Google Drive
/ One Drive
報告指出,已90%以上的流量都藏匿於https裡,稽核與過濾網頁內容不再簡單,現在該是面對事實的時候了!
-
勒索綁架、竊取機密、威脅不斷: 連線全球威脅情報網
近期電腦被勒索綁架的事件頻傳不斷,顯示防毒軟體早已跟不上駭客攻擊漏洞的速度,能有效掌握殭屍網路回報的路徑,與沙箱惡意程式分析,已成為企業最後防線。
InstantCheck®內建了blacklisttotal.com®授權,能自動更新下列惡意網址IP/中繼站黑名單
alexa®
Google Safe Browsing®
NCCST®

Malware Patrol®
Cisco Talos®
FireHOL®
Abuse®
每4小時更新,迅速切斷內網中毒者與網軍中繼站的連繫
InstantCheck®從https解密出的可疑檔案送往外掛的InstantTrace®沙箱惡意程式分析,進行動態模擬與靜態分析。

-
落實個資法「適當安全維護措施」,備好無過失舉證
各行業都有各自的法規遵循,例如台灣的個資法、美國的沙賓法案、PCI-DSS, HIPAA, SEC, FINRA, FSA, IIROC, FERC, NERC, CFTC, NFA,並都要求電子通訊必須要記錄並存檔多年供稽核使用。
針對https的數位鑑識有其必要性,因為目前犯罪行為都偏向藏匿至加密的https通道中。
-
數位鑑識不費力,務求無痛導入
無痛導入極為重要,InstantCheck®以透明或代理模式安裝於網路出口,不改網路架構,對用戶幾乎是完全無感。
能解析一般最主流的https網頁郵件(Gmail / Outlook / Hotmail / YahooMail /...)、最主流的網頁硬碟(Dropbox / One Drive / Google Drive / ...)、最主流的聊天軟體(Line / WeChat / Facebook Chat / Gmail Chat /....)。
-
豐富的專業外掛模組
為稽核https通道中的內容,InstantCheck®另外配備了以下應用:

內建AegisLab®雲端網址庫:
專業惡意網址資料庫,
杜絕已知綁架/間諜軟體入侵

內建Blacklist Total®全球威脅情報:
含【國家資通安全會報】黑名單阻擋僵屍網路
選購InstantAudit®端點稽核:
可記錄PC版Line/Skype/QQ
傳送的訊息與檔案
選購InstantLock®個資外洩防護:
杜絕http(s)/smtp(s)流出個資