03 2020.12
產品消息
Fidelis Deception 誘捕駭客技術 - 金融客戶成功案例
| 簡介 該金融公司總部位於芝加哥,擁有超過 1,800 億美元的諮詢服務及資產管理,為業界領先的金融服務公司。提供全球超過 20 多個國家和地區之股市、基金的金融資料研究服務。該公司深知網路攻擊的對經營所帶來的威脅。 因此,建立一個安全的環境,讓資料可以安全地儲存、共享和交流,使客戶不會面臨財務損失、資料遺失或聲譽受損的風險。 面臨網路安全的挑戰 但隨著資安攻擊事件的不斷增加,顯而易見的是,最大的問題來自無法迅速偵測到未知的攻擊。 該公司的資安團隊充份意識到這類攻擊會帶來巨大的災害。因此,必須將資安意識從“拒駭客於門外”,提升至“假使駭客已經滲透至內網環境,我們必須在他們造成任何傷害之前就找到他們”。便開始尋求能夠即時偵測駭客攻擊內部資產的解決方案。 此外,還需要具備已經對相關攻擊紀錄事先完成關聯性分析的儲存資料 (Metadata) 以進行事件調查及駭客獵捕。 解決方案的選擇 評估了許多解決方案後,該公司選擇了具備強大誘捕駭客技術和深度網路可視性功能的 Fidelis Deception 別於倚賴特徵碼更新的資安方案。Fidelis Deception 著重於模擬公司真實資產並創建誘捕設備和麵包屑,這些機制會被自動部署以主動誘騙、交戰和圍堵駭客,與偵測惡意程式完全無關,因此非常適合快速偵測 APT 和零日攻擊。 改變環境的被攻擊面 Fidelis Deception 創建的誘捕設備 (Decoy) 行為近似於真實資產。 一旦部署,誘捕設備就會在環境中“廣播”自己的存在,以吸引駭客注意。Fidelis Deception 麵包屑 (Breadcrumb) 是偽造的憑證和資料,分佈在真實資產(端點、服務器等)上。麵包屑會積極地誘騙攻擊者進入陷阱,最終使駭客無所遁形露出馬腳,並使資安團隊能夠迅速採取行動來解決問題。 Fidelis Deception 收集和記錄的資料可透過儀表板輕鬆進行分析,或可以匯入到第三方 SIEM / SOC 平台中,使管理員能夠快速瞭解事件並開始著手調查。Fidelis Deception 不僅偵測攻擊者,資安人員還可以持續監視駭客的行為、與之進行互動,得知其意圖和獲取有價值的情報及攻擊手法。 |
效益
|
| Fidelis Deception 提供了可靠的威脅告警,使我們能夠集中精力快速解決問題,這確實讓我們的工作更加輕鬆,並確保了我們客戶資料的安全。” -該企業CISO |