RedSocks

惡意威脅早期預警

獨家設計
RedSocks Security 研發獨家偵測和對抗惡意軟體的概念,並基於這種創新思維開發了一種創新的解決方案。傳統的網路安全工具主要只監視入埠的網路流量(沙箱,防火牆,防毒軟體等)。 RedSocks惡意威脅早期預警解決方案(MTD)專注於監控離埠流量,以檢測惡意行為和違規入侵。

RedSocks Probe / MTD體系是一種非侵入式即可達到防護的一種架構,通過即時檢查網路流量以檢測網際網路上的所有惡意通信,從而檢測到違規行為。 對於RedSocks,我們主要關注客戶數據的安全性和隱私。我們的系統,MTD和流量監測裝置都是按照這個原則設計的。

對RedSocks而言,保護客戶的資料安全和企業隱私是我們最重視的部分。因此我們的整個系統、惡意威脅檢測器  (MTD)和網路監測裝置(Probe),都是根據這一項理念而設計。

進階持續性攻擊時的回應模式
檢測方式採用精準而非透過大量警訊模式,RedSocks的防護方式是建立在解決進階持 續性滲透威脅(APT)的基礎上。一旦被進階持續性滲透威脅(APT)攻擊,用戶端設備的網路行為就會產生異常的變化, RedSocks會發出警報,並通知哪些用戶端設備可能會遭受感染, 或是哪些已經被感染。它會對可能被感染的設備進行驗證,並密切監控且對任何可疑的惡 意活動發出警報。

我們把焦點放在網路封包的Meta-data(或稱Flow-data),能 夠長期提供更快速的分析,以利檢測更複雜的惡意程式、進階 持續性滲透攻擊(APT) 或是其他惡意行為。由於MTD僅專注 在分析封包的Meta-data,而不是資料本身的內容,所以也不必擔心機密資料外流。
Probe / MTD 的架構不會傳送多餘的流量,並且不設定從中攔截機制(Man-in-the-middle),所以不會增加網路環境中的負擔。所以使用此裝置不會對網路與系統架構的效能與可靠度造成影響。以上這些獨特功能使得RedScks Security的解決方案能夠兼具安全性並保有網路的隱私性。

RedSocks網路監測裝置(Probe)

是一個能夠完整存取網路封包的裝置,設計成以點對點的方式送往至RedSocks惡意威脅檢測器(MTD)進行分析,例如:對於時間校時功能其實無須指定任何外部網際網路連線,也不需要額外追加儲存媒體。惡意威脅 檢測器(MTD)也提供了鑑識資料存儲服務給應用程式分析以及 網路封包採集器。同時惡意威脅檢測器(MTD)也支援使用了資料封包傳輸層安全性協定(DTLS)的通道加密傳輸機制,並確保第三方服務進行的傳輸能夠得到更安全的保障。

如欲瞭解更多產品資訊,請洽力悅資訊業務同仁諮詢。