王澄錕 博士

絕大多數侵入內網的駭客攻擊都利用到 AD，甚至是針對AD攻擊以取得控制權，便能任意取用內網中的所有資源。我們對 AD 除了採取強化系統，降低風險的措施，另一方面也可以使用創新的偵測技術來攔截實時的攻擊，大幅提升對駭客的反制能力。

Attivo Networks 致力於保護企業核心資產，提供最全面，最有效的防禦系統，包括 ADAssessor, ADSecure, 以及 ADSecure for DC, 以因應各種不同的需求建立 AD 防禦體系。

這幾年在 MITRE ATT&CK 的協助下， EDR 技術有長足的進步，很多廠商都能達到百分之八十幾，九十幾的覆蓋率，甚至有廠商達到百分之百的覆蓋率，這是很了不起的成就。但是在真實環境使用時，大量的噪聲也會出現，結果實時抓駭客的任務變成在乾草堆中撈針。MITRE 推動 ENGAGE 這種主動防禦的思想是用來和現行犯交戰，在駭客入侵當下，時就明確抓住駭客，防止企業受到損失。