力悅導入Damballa 提升現有基礎防護機制

臺灣知名資安防護專家力悅資訊，在推出SailPoint 統一身份管理的防護力，爲企業營運系統與重要資料提供更完整且有效的保護之後，除了獲得業界高度肯定之外，同時也針對包括網路流量、可執行檔的惡意程式攻擊模式以及特徵比對薄弱的防護能力漏洞，提供了進階持續性的威脅防護機制。

力悅資訊總經理彭國達指出，越來越多的攻擊手法顯示，近年來駭客爲實施進階持續性滲透攻擊（簡稱：APT）所設計的滲透程式，幾乎可成功規避現行資安防禦機制，其危害程度，從國際間接連發生遭受入侵成功的新聞事件即可見一斑，藉以達到竊取資料或威脅企業之目的。更重要的是，一般的資安軟體無法偵測零時差攻擊。

彭國達說，欲抵禦APT攻擊，偵測能力是關鍵。與業界目前的防護方式僅提供閘道端的偵測功能相比較，Damballa的不同在於，透過每天分析全球10億臺裝置、超過上千億筆上網流量。針對不論惡意程式從郵件、網頁、隨身碟等任何管道滲透進入，勢必得回撥（Call-back）至中繼站（C&C），並接收下一步執行命令，或是下載其他惡意程式擴大滲透範圍，只要得以識別此連線溝通行爲，Damballa進階入侵偵測防護機制能及時破壞攻擊行動，降低可能的災害。更重要的是，Damballa即時的偵測、分析、迴應一般標準資安解決方案所無法偵測的攻擊，並且提供客製化的完整相關情報，降低誤判被攻擊的可能性，方便單位能在最短的時效內做出迴應。

惡意攻擊潛藏在企業的時間，普遍來說都相當長，甚至可說是短時間內難以查覺。透過讀到的專利技術和經驗，Damballa提供的威脅情報內容，其中包括指揮和控制規則輪廓，網絡行爲的分類和檢查惡意軟件屬性，達成了其他業者難望其項背的準確率及成功率。