力悦导入Damballa 提升现有基础防护机制

台湾知名资安防护专家力悦资讯，在推出SailPoint 统一身份管理的防护力，为企业营运系统与重要资料提供更完整且有效的保护之后，除了获得业界高度肯定之外，同时也针对包括网路流量、可执行档的恶意程式攻击模式以及特征比对薄弱的防护能力漏洞，提供了进阶持续性的威胁防护机制。

力悦资讯总经理彭国达指出，越来越多的攻击手法显示，近年来骇客为实施进阶持续性渗透攻击（简称：APT）所设计的渗透程式，几乎可成功规避现行资安防御机制，其危害程度，从国际间接连发生遭受入侵成功的新闻事件即可见一斑，借以达到窃取资料或威胁企业之目的。更重要的是，一般的资安软体无法侦测零时差攻击。

彭国达说，欲抵御APT攻击，侦测能力是关键。与业界目前的防护方式仅提供闸道端的侦测功能相比较，Damballa的不同在于，透过每天分析全球10亿台装置、超过上千亿笔上网流量。针对不论恶意程式从邮件、网页、随身碟等任何管道渗透进入，势必得回拨（Call-back）至中继站（C&C），并接收下一步执行命令，或是下载其他恶意程式扩大渗透范围，只要得以识别此连线沟通行为，Damballa进阶入侵侦测防护机制能及时破坏攻击行动，降低可能的灾害。更重要的是，Damballa即时的侦测、分析、回应一般标准资安解决方案所无法侦测的攻击，并且提供客制化的完整相关情报，降低误判被攻击的可能性，方便单位能在最短的时效内做出回应。

恶意攻击潜藏在企业的时间，普遍来说都相当长，甚至可说是短时间内难以查觉。透过读到的专利技术和经验，Damballa提供的威胁情报内容，其中包括指挥和控制规则轮廓，网络行为的分类和检查恶意软件属性，达成了其他业者难望其项背的准确率及成功率。