提示

[X]

代理產品
分享技術平台
企業密碼金庫®
SSH金鑰管理員™
特權連線管理員®
特權帳號威脅分析™
應用程式身份管理器™
高危指令管理器™
CyberArk終端特權管理器
IdentityIQ
SecurityIQ
IdentityNow
Content Disarm & Reconstruction
Ericom Shield
GamaSec Shield
GamaShield PLUS
GamaSec Waf-FW
GamaSec Waf -DDos
.
RedSocks 惡意威脅早期預警

惡意威脅早期預警

獨家設計
RedSocks Security 研發獨家偵測和對抗惡意軟體的概念,並基於這種創新思維開發了一種創新的解決方案。傳統的網路安全工具主要只監視入埠的網路流量(沙箱,防火牆,防毒軟體等)。 RedSocks惡意威脅早期預警解決方案(MTD)專注於監控離埠流量,以檢測惡意行為和違規入侵。

RedSocks Probe / MTD體系是一種非侵入式即可達到防護的一種架構,通過即時檢查網路流量以檢測網際網路上的所有惡意通信,從而檢測到違規行為。 對於RedSocks,我們主要關注客戶數據的安全性和隱私。我們的系統,MTD和流量監測裝置都是按照這個原則設計的。

對RedSocks而言,保護客戶的資料安全和企業隱私是我們最  重視的部分。因此我們的整個系統、惡意威脅檢測器  (MTD)和網路監測裝置(Probe),都是根據這一項理念而設計。


進階持續性攻擊時的回應模式
檢測方式採用精準而非透過大量警訊模式,RedSocks的防護方式是建立在解決進階持 續性滲透威脅(APT)的基礎上。一旦被進階持續性滲透威脅(APT)攻擊,用戶端設備的網路行 為就會產生異常的變化, RedSocks會發出警報,並通知哪些用戶端設備可能會遭受感染, 或是哪些已經被感染。它會對可能被感染的設備進行驗證,並密切監控且對任何可疑的惡 意活動發出警報。

們把焦點放在網路封包的Meta-data(或稱Flow-data),能 夠長期提供更快速的分析,以利檢測更複雜的惡意程式、進階 持續性滲透攻擊(APT) 或是其他惡意行為。由於MTD僅專注 在分析封包的Meta-data,而不是資料本身的內容,所以也不必擔心機密資料外流。
Probe / MTD 的架構不會傳送多餘的流量並且不設定從中攔截機制(Man-in-the-middle)所以不會增加網路環境中的負擔所以使用此裝置不會對網路與系統架構的效能與可靠度造成影響以上這獨特功能使得 oRedScks Security的解決方案能兼具安全性並保有網路的隱私性


RedSocks網路監測裝置(Probe)

是一個能夠完整存取網路封包的裝置,設計成以點對點的方式送往至RedSocks惡意威脅檢測 (MTD)進行分析,例如:對於時間校時功能其實無須指定任何外部網際網路連線,也不需要額外追加儲存媒體。惡意威脅 檢測器(MTD)也提供了鑑識資料存儲服務給應用程式分析以及 網路封包採集器。同時惡意威脅檢測器(MTD)也支援使用了資料封包傳輸層安全性協定(DTLS)的通道加密傳輸機制,並確保第三方服務進行的傳輸能夠得到更安全的保障。


如欲瞭解更多產品資訊,請洽詢資訊業務仁。