企業資安服務
EyeQuila服務簡介

服務簡介


EyeQuila次世代的巨量資料 APT 解決方案,是專門偵測 APT 與未知資安威脅的解決方案,由中華電信與精誠資訊合作開發。中華電信研究院研發的偵測技術核心,搭載在精誠資訊提供的 SBOX 巨量資料運算平台上,運用先進的巨量資料運算技術,以及獨家開發的異常行為偵測引擎,透過針對網路行為足跡的回溯分析,持續監控與發掘出潛藏在企業內部的惡意威脅。

EyeQuila具備「行為異常察覺」、「回溯偵測分析」、「情資導向介面」、「彈性擴充架構」四大特色。不僅收集企業內用戶的行為、自動回溯偵測歷史軌跡,並將所有企業資安管理所需的情資清晰呈現,同時,採用巨量資料技術架構,可因應不同的資料量等級,擴充資料處理量與分析運算效能。EyeQuila注入創新資安防護思維,藉由回溯分析與巨量資料處理的概念,專注在網路攻擊的控制及擴散行為的偵測,能有效的早期發現潛伏攻擊,並提前中斷攻擊路徑,力求盡量降低企業損失、大幅提升企業的資安防護能量。




服務特色與優勢


1.行為異常察覺

EyeQuila 收集企業內的用戶行為軌跡,包括防火牆日誌、Proxy 日誌與 DNS 日誌,以先進的行為分析引擎結合巨量資料技術,從巨量的行為軌跡中找出異常的主機通連行為特徵與威脅指標,以及中繼站通聯紀錄,即使再低調的隱匿活動也無所遁形。所有的受害主機清單與中繼站清單將會依照威脅程度分級列出並發出告警
 

2.回溯偵測分析

根據統計,一個 APT 攻擊往往可以追溯到半年以前,因此除了異常行為的察覺,EyeQuila 行為分析引擎還會自動回溯偵測以往的歷史軌跡,加入最新獲得的情資紀錄統合分析,不斷清查以往曾經遺漏的潛伏惡意行為或是過去未曾發現的新型未知威脅,包含過去難以發覺與偵測的緩攻擊行為,經由系統性的學習與累積,將可持續提昇企業資安等級。
 

3.情資導向介面

EyeQuila 的操作介面完全採用以情資導向的設計風格,將所有企業資安管理所需的情資、想要問的三個問題清晰呈現,再根據情資細節進行回溯深入分析,同時提供多種資安分析師會使用到的資料視覺化設計,讓威脅追蹤與分析變得更方便。
 

4.彈性擴充架構

EyeQuila 採用巨量資料技術架構,可以因應不同的資料量等級,建立 computing cluster 來擴充資料處理量與分析運算效能,經過客戶實測證明可以輕鬆處理 TB 等級的資料量。

除了上述四大功能,更具備以下優勢:






產品規格





 


優惠方案


依客戶需求提供專案報價,請洽當地業務經理詢問。
產品DM