奧義智慧科技

為積極落實推動「資安即國安」的政策目標，《資通安全管理法》修正案預計將在 2021 年第一季完成三讀，以因應網路威脅增加以及技術發展提升，其中，A 級和 B 級公務機關必須導入端點偵測機制 (EDR)，可大幅強化我國整體資安防護能力，資訊安全超前部署，現在正是時候！

奧義智慧推出 AI 端點偵測合規專案，使用獨家 CyCraft AI 技術，搭配奧義端點安全系統 Xensor 與智慧戰情中心 CyCarrier，對單位端點進行全天候資安監測與惡意活動分析，具有高度部署彈性、告警準確無誤報、主動獵捕駭侵威脅等特色，依照單位需求可提供自建或雲端建置方案，已獲逾 50 個政府機關採用，包含中央部會、縣市政府與警政國防單位等，皆導入奧義解決方案以強化其資安韌性、全天候防制駭客入侵。

方案特色

• 端點偵測合規：《資通安全管理法》修正案通過後，A、B 級政府單位須導入 EDR 端點偵測機制，可於共同供應契約勾選
• 部署彈性簡易：奧義 EDR 解決方案提供自建或雲端建置方案，超低系統資源使用，輕量彈性、輕鬆部署免去繁瑣負擔
• 我國自研技術：屢獲國際大獎肯定的臺灣自研 AI 資安技術，在地資安團隊提供最優質客製化的服務，主動式防禦組織資安無虞
• 成功導入案例：已獲如中央部會、地方政府與警政國防等逾 50 個政府機關採用與信賴，協助單位全面強化資安防禦及韌性

每當出現新型態的惡意程式、網路釣魚、APT 中繼站等可疑連線時， 傳統防禦設備以交換靜態黑名單為主的模式，往往難以做到即時的偵測與阻擋，亦缺乏針對更高層級攻擊的情資。奧義智慧情資驅動 NDR 網路安全產品 ThreatWall 採用獨家 AI 主動式惡意網域偵測引擎，整合 CyberTotal 全球威脅情資平台，情資品質及數量皆領先於業界，即時 AI 解析惡意行為並每小時動態更新最新阻擋規則，有效防範新型態網路威脅與零時差攻擊，並利用具脈絡的威脅資訊，豐富化系統收集的入侵指標。

ThreatWall 內建 DNS RPZ 防禦概念，並支援 Domain 類型黑名單，具有更高的精準度可避免疲勞告警，且節省企業額外設置 RPZ 設備之成本。此外，ThreatWall 可即時呈現單位內所有攔阻紀錄，了解相關惡意行為證據、多家情資廠商針對攔阻標的之信譽評等，以及單位內發掘的惡意流量與其對應 IP 之地理位址和國別等，扮演企業網路第一道防線、強化網路安全防護。

產品特色

部署彈性：支援 Inline 阻斷與 Mirror 模式，減輕資安設備負擔，根據需求可支援雲端或 On-Prem 部署 

動態更新：即時解析惡意行為資訊，每小時動態更新阻擋規則，達到主動式防禦、阻絕零時差攻擊

整合便利：提供 API 與 CSV 下載功能，方便與其他資安平台整合，並可依照客戶需求彈性客製

合規報表：報表可對應到各個國家資安資訊分享與分析中心 (ISAC) 機構所發布之情資列表（包含 F-ISAC 等）

奧義智慧以獨家 CyCraft AI 技術打造 CyCraft AIR 自動化資安防禦平台，結合機器學習進行威脅情資分析與關聯推論，提供快速的自動化案情調查、攻擊情境標記與威脅根因分析，有效提高資安團隊效率及反應精準度，瓦解潛伏中威脅、強化企業資安韌性。此外，奧義智慧領先全球打造具豐富 AI 情態牆的 CyCarrier 雲端戰情中心，運用虛擬 AI 分析師與頂尖資安專家團隊混合編隊，提供全天候不間斷的精確資安分析，確保企業防護 24x7 堅韌零死角。

奧義智慧以資安大數據彙整全單位的端點勢態資訊，提供 MSSP/SOC 團隊快速遠端鑑識，透過視覺化駕駛艙設計，使企業立即掌握內部資安威脅，加上創新的 AI 技術依物證情境自動分析案情與脈絡推論，自動產出惡意檔案關聯圖（檔案比較）、程式行為關聯圖 (Call Graph)、攻擊脈絡圖表（橫向移動）與駭侵案情時序圖 (Storyline) 等，徹底升級現有的 MSSP/SOC 資安監控能量。駭侵事件發生後 1 分鐘內告警、10 分鐘產出報告、30 分鐘結案，協助達到企業所需的主動式防禦。

五種關鍵報告

• 端點威脅即時告警：採用屢獲國際評測肯定的 CyCraft AI 引擎，結合 NGAV 與 EDR 的防護機制，即時阻擋勒索軟體，即時解析、即時通報，快速反制最先進的駭客攻擊。
• 全域威脅鑑識報告：AI 自動關聯分析全場域的端點狀態，全球獨創自動繪製入侵根因時序圖，並產製具體駭客手法（通過美國 MITRE ATT&CK® 駭侵框架評測）
• 資產暨帳號活動報告：統整全單位資安監控（作業系統分布、掃描狀態、威脅勢態、帳號活動分析與軟體列表），自動勾稽未納管端點及不明裝置列表。
• 資安預警情資報告：AI 即時解析全球情資（累積自全球逾 133 個國家，超過 9 萬件駭侵情報，持續解析逾 2 千萬組攻擊樣態），提供威脅情報獵捕、預警分析及關聯情資分析。
• 專家顧問處置建議：5x8 資安專家在線提供諮詢；7x24 AI SOC 全天候主動防禦。