同於SECPAAS 1.0網站: https://secpaas.org.tw/product-engine2/neithseeker/
功能特色
傳統常見的一次性或定期檢測方式,往往會存在「時間差」及「漏網之魚」等其他問題,因此經常在災損出現或擴大前能夠即時發現或阻斷,更無法針對事件軌跡進行追蹤與全面阻絕,及在有限的資源下,很難投入足夠的人力與技術。因此,若能採用MDR服務,將幫助企業做到持續威脅偵測,並快速調查與回應可疑事件。
專家IR事件處理服務,透過資產管理系統或Windows AD主機,快速定位可疑的電腦,分析員使用自主研發鑑識工具,協助清除受感染的端點設備上的惡意程式,防止入侵者繼續控制目標或擴大影響範圍,透過分析確認入侵範圍規模,事後總結為後續資安政策與架構治理計畫,提供客戶相應的資安基礎教育訓練,提高駭客再次入侵的成本。
NEITHNET擁有深層網域中多種型態的真實流量,並透過世界級IOC (Indicator of compromise)資料庫交換、自建及合作建置多點採集樣本及收集世界各地網路攻擊流量等,集結出深度及廣度最豐富的網路流量資料,並由資深資安研究人員萃取出最真實、活躍的精準情資,正確判斷已知與潛藏的網路威脅,主動將惡意威脅排除於企業環境中。
除了可視化報表與即時告警通知,資安研究員會在週/月提供詳細分析報告,協助客戶審視與迭代資安治理政策。
實績案例