今時今日，最具破壞性的網路攻擊都會特別鎖定用戶的人員、系統、漏洞及資料而來，無數的調查報告及案例在在顯示出部份的資安管制必須與時並進，相輔相成，因此資安人員也需時時檢討其 IT 資安策略，以因應「進階持續性滲透攻擊(APT;Advanced Persistent Threat)」。本質上，此類針對性的網路攻擊，是根據目標量身打造攻擊模式，大大改變傳統資安威脅形態，而目前亦無法透過單一方案獨力防禦此類型攻擊，但是一個量身打造的資安策略卻可助您改善偵測率、進行分析、作出調整及實施回應，大幅降低此類型攻擊的危機及影響。



有鑒於APT進階持續性滲透攻擊(Advanced Persistent Threat；APT)與目標攻擊事件日趨增加，因此凌群電腦以強而有力的網路安全實力，攜手趨勢科技，為客戶提供『凌群電腦資訊安全健診服務』，『凌群電腦資訊安全健診服務』利用趨勢科技所提供之資安設備提供360度的網路流量監控，可掌握全網路的情報來偵測並回應鎖定目標攻擊與進階威脅。並能監控所有連接埠及 80 多種通訊協定的應用，提供市面上最全面的防護。其獨特的偵測引擎與客製化沙盒模擬分析，能發掘並分析惡意程式、C&C 通訊連線以及一般防護無法偵測到的隱匿攻擊活動。其深入的情報能快速回應，能自動與其他防護產品分享情報，建立一個即時的客製化防禦來防範駭客攻擊。

『凌群電腦資訊安全健診服務』針對網路攻擊事件的三階段：攻擊、控制、活動與擴散，在此三個階段中包含：APT網路攻擊行為分析與偵測、惡意程式樣本行為分析、連線中繼站行為偵測、用戶端的惡意中繼站連線與回報、用戶端的內網擴散與攻擊行為偵測。『凌群電腦資訊安全健診服務』並遵循防護循環的四步驟：偵測，提供健診設備部署在單位核心交換器，同時進行各種通訊協定掃瞄，即時發現駭客APT攻擊與活動。分析，提供健診設備內的沙箱及雲端智慧系統深度分析與評估APT惡意威脅。清除，發現資安事件時，提供專屬收集與清除工具，進行用戶端之可疑檔案收集與惡意程式清除。若針對重大事件，企業可另外選購『凌群電腦資安事件調查服務』，針對進行受駭伺服器與電腦進行調查、回報，透過客製化健診報表與重大事件通知，協助單位達到發現、清除與管理內部資安威脅。在此四步驟中，分別說明相關分析處理報告，以達到全面掌握內部與外部的威脅事件，並減少因威脅事件而造成機敏資料外洩的機會及可能。不僅如此，『凌群電腦資訊安全健診服務』亦可依各企業環境及架構的方向，提供短、中、長期之資訊安全建議，達到企業的資訊安全訴求。

歡迎洽詢您的凌群窗口或產品聯絡人：龔先生 TEL:02-21916066分機8068