:::

科技專案成果

快速偵測網路攻擊 企業資安防衛利器
發佈日期:2019-10-18
單位:財團法人資訊工業策進會
案例年度:2018
簡介:
在經濟部技術處科技專案支持下,資策會開發出「SecBuzzer雲端資安情資服務平台」,融合自主研發之工控威脅偵測技術(ICTD),自動建立設備網路拓樸與風險情資,偵測非正常工控行為的網路攻擊,從過去發現攻擊需數天縮短至數秒內即可發現。

特色:

資策會打造SecBuzzer智慧情資與威脅偵測平台
 

工控資安防護技術實體測試環境

▲ 工控資安防護技術實體測試環境
 

機械設備聯網所打造的智慧製造應用,固然帶來許多便利性,但連帶也讓工業生產過程可能遭致駭客攻擊,加上產品製程日趨精密,任何意外中斷都可能遭致嚴重損失。面對快速多變的新型態資安威脅,幫助企業有效偵測且防範未然,成為智慧聯網應用不可忽視的重點項目。
 

暗網情蒐 掌握惡意程式上游情資
 

在經濟部技術處科技專案支持下,資策會開發出「SecBuzzer雲端資安情資服務平台」,融合自主研發之工控威脅偵測技術(ICTD),自動建立設備網路拓樸與風險情資,偵測非正常工控行為的網路攻擊,從過去發現攻擊需數天縮短至數秒內即可發現。
 

研發團隊以地下暗網情蒐技術,探索龐大地下經濟,掌握惡意程式上游情資,還可辨識傳統防毒軟體無法辨識的無檔案惡意軟體,再透過資安應變處理管理中心,即時回報資安人員,讓企業能夠掌控最新的威脅情資,進而避免風險。
 

ICTD已技術移轉我國主要工控網通業者與資通訊設備業者,以搶攻全球每年高達122億美元之工控系統資安市場,並保護我國高達3,000億美元以上的智慧製造與能源、石化、水資源之產值。
 

事實上,SecBuzzer係透過先進AI與機器學習技術,以軟體開發軟件(SDK)、應用程式介面(API)或客製化情資平臺提供客製化服務,滿足不同產業資安需求,並具備節省成本、快速建置與彈性應用等優點,讓資安廠商可輕鬆加值資安服務並專注於應用程式服務品質,目前已導入政府、金融業、工業及資安產業等場域。
 

資安即國安 情報全球同步
 

未來新型資訊網路攻擊將升級到國與國之間的對抗,SecBuzzer可取得政府與關鍵基礎設施系統威脅情資,派送即時重大漏洞公告及修補建議,促進國家級資安聯防機制平台(ISAC)與全球近期資安威脅資訊同步,提升威脅感知時效,強化資安自主研發能量,布局新一代資安市場。
 


* 點閱數602

回上一頁 回首頁