|
|
| Anomali首發威脅平台 掌控及反制網攻 |
 |
|
【記者柯安聰台北報導】網路資安企業Anomali公司18日首度在台發布新世代全方位的威脅平台,這次的發布也代表Anomali在威脅平台情資與技術不斷創新的願景實現,透過統一的解決方案,以識別網路威脅、掌握對手並實現自動化回應,企業決策者可利用網路威脅情資做出符合目前外部威脅趨勢及最正確的資安決策指示。
根據Anomali今年發佈的網路威脅情資年度報告發現,79%的北美受訪者指出目前已充份應用威脅情資於業內的資安架構中,然而,仍有41%的受訪者無法有效的利用威脅情資。這份報告主軸是威脅情資的價值(The value of Threat Intelligence: Annual Study of North American and United Kingdom),從北美及英國超過1000位IT及資安人員去了解威脅情資的使用、效益及挑戰。
Anomali行銷長Dan Barahona表示,威脅情資為資安團隊提供可偵測的惡意人士指紋。若能有效運用,這項情資可以在最初階段揭露嚴重攻擊行為。我們和Ponemon Institute的調查證實了這項價值,同時也發現企業在運作威脅情資上所面對的挑戰。
Anomali威脅平台(Anomali Threat Platform)包含了五大核心,每個核心提供威脅的解決方式並完整的結合現有資安設備的投資。
•情資(Intelligence):自動化蒐集情資來源、優化及完整情資內容
•偵測(Detection):完整資安分析平台提供網路威脅的知識庫
•調查(Investigation) 預防式的偵測企業內部存在嚴重攻擊事件
•自動化(Automation):大幅降低人工化的調查和反應流程
•協同合作(Collaboration):透過安全機制分享威脅情資,例如平台信任圈及ISAC
Anomali於2013年即發行業界第1個威脅情資平台(Threat Intelligence Platform,TIP),自動蒐集全球超過100餘種以上的情資來源,利用機器學習技術賦予每一筆情資動態評分、並結合10餘個情報來源豐富情資的可閱讀性。Anomali威脅情資平台不單是提供資安分析師的研發調查專用,更提供完整自動化的結合現有資安設備以期達到早期預警效益。
Anomali亞太區業務經理林岳樺指出,亞太區各國家對威脅情資的使用尚在萌芽階段,除政府國家安全、情報調查等機敏單位、大型金融機關外,多數企業組織仍在觀望階段,對情資分享更屬保守。這就是多數亞太區ISAC只有會員招募和文件傳輸分享機制,尚未有實質高效率的情資分享和聯防。Anomali市場定位為威脅情資平台商,所有情資提供服務商都是合作夥伴的生態系統,除了有美國情資服務商外,目前日本、南韓當地情資商為下一步的合作計劃。
Anomali目前已有超個10個ISAC組織的合作案例,例如:金融(FS-ISAC)、能源(EnergySec)等。更成功協助政府、國防、調查、金融和能源等行業,例如:新加坡的國防科技單位、日本東京的能源單位及日本前3大銀行、澳洲國家銀行等。(自立電子報2019/7/18)
|
|
