世界領先 AI 資安公司,以創新 AI 技術自動化資安防護,內建 EDR、CTI、NDR 並整合建構新一代 AI 資安戰情中心,獲得逾五十個政府機關、警政、國防單位,以及三成金融機構、數十家關鍵領域龍頭企業的信賴,市佔率國內第一。從端點到網路、從調查到阻擋、從自建到託管,CyCraft AIR 涵蓋企業安全所需的一切面向,遵循 F/A/S/T 量化指標,提供客戶主動防禦,達到「威脅,視可而止」。
圖(一) CyCraft MDR 運作架構
結合機器學習演算法和獨特 FTA 鑑識技術,提供企業高效的自動資安風險盤點 (Threat Triage),並對全單位進行遠端事件調查、內部入侵行為分析 (Threat Hunting) 等行為。有別於傳統資安產品,Xensor 整合多維度的威脅情報,包含使用者帳號行為調查、程式記憶體鑑識、端點電腦鑑識與網路活動分析,不需額外病毒碼與特徵規則,即可主動且快速地反應,降低企業的資安應變成本。
產品特色
圖(二)AI自動化資安情報整合系統
資安聯防與資安情報分享,在各關鍵領域早已成為重要的早期預警機制。然而,傳統資安威脅情資 (CTI) 以交換黑名單為主,包括 IP、Domain、MD5 等,缺乏更高層次的攻擊者情報。奧義智慧團隊長期追蹤各種駭侵樣態,提供 APT 族群歷史情資,並且匯集全球各式 CTI 情資來源;透過 AI 自動關聯分析與知識庫優化,提供高品質的威脅情資,協助企業快速識別威脅與驗證資安告警。
產品特色
圖(三)ThreatWall部署架構
每當出現新型態的惡意程式、網路釣魚、APT 中繼站等可疑連線時, 傳統防禦設備以交換靜態黑名單為主的模式,往往難以做到即時的偵測與阻擋,亦缺乏針對更高層級攻擊的情資。奧義智慧 ThreatWall 整合 CyberTotal 全球威脅情資平台,每小時動態更新最新阻擋規則,提供企業有效防範新型態威脅的解決方案,並利用具脈絡的威脅資訊,豐富化系統收集的入侵指標 (Indicator of Compromise, IoC)。ThreatWall 可即時呈現單位內所有攔阻紀錄,了解相關惡意行為證據、多家情資廠商針對攔阻標的之信譽評等,以及單位內發掘的惡意流量與其對應 IP 之地理位址和國別等,扮演企業網路第一道防線、強化網路安全防護。
產品特色