CyCraft奧義智慧科技
奧義智慧科技為目前臺灣資安業界第一家結合人工智慧與端點監控威脅應急反應方案的公司,以創新 AI 技術自動化資安防護,內建進階端點防護 (EDR)、全域威脅鑑識報告 (MDR)、資安預警情資報告 (CTI)、資產暨帳號活動報告 (NDR) 並整合建構新一代 AI 資安戰情中心,從端點到網路、從調查到阻擋、從自建到託管,CyCraft AIR 涵蓋企業安全所需的一切面向,遵循 F/A/S/T 量化指標,提供客戶主動防禦,達到「威脅,視可而止」。
Cycraft 奧義智慧科技解決方案
CyCraft AIR
透過奧義智慧獨家 CyCraft AI,以機器學習進行威脅情資分析與關聯推論,提供快速的自動化案情調查、攻擊情境標記與威脅根因分析,有效提高資安團隊效率與反應精準度,瓦解潛伏中威脅、強化企業資安強韌性。
特點:
1. 智慧:APT情境感知,智慧告警通報,虛擬AI分析師。
2. 自動:彈性輕量部屬,即時應變組擋,報表客製整合。
3. 高效:數位鑑識快篩,案情根因分析,全球情資比對。
圖. CyCraft AIR 架構圖
新一代 MDR 端點安全系統 (Xensor)
結合機器學習演算法和獨特 FTA 鑑識技術,提供企業高效的自動資安風險盤點 (Threat Triage),並對全單位進行遠端事件調查、內部入侵行為分析 (Threat Hunting) 等。有別於傳統資安產品, Xensor 整合了多維度的威脅情報,包含使用者帳號行為調查、程式記憶體鑑識、端點電腦鑑識與網路活動分析,不需額外病毒碼與特徵規則,能即可主動且快速地反應,降低企業的資安應變成本。
特點:
1. APT 惡意程式入侵感知。
2. 高效、輕量、多平台。
3. 持續監控,及時反應。
4. 惡意程式與記憶體鑑識。
5. 支援 MITRE ATT&CK® 攻擊手法識別。
支援的作業系統
Windows
Windows XP SP3/7/8/10
Server 2003 R2 - 2019
Linux
Ubuntu 9.10 - 20.04
Debian 7.0 - 9.0
RHEL 6.0 - 8.1
CentOS 6.0 ~ 8.0
MAC
MacOS X10.10 ~
圖. Xensor儀錶板
整合全球威脅情資 (Cybertotal)
資安聯防與資安情報分享,在各關鍵領域早已成為重要的早期預警機制。然而,傳統資安威脅情資 (CTI) 以交換黑名單為主,包括 IP、Domain、與 MD5 等,缺乏更高層次的攻擊者情報。奧義智慧團隊長期追蹤各種駭侵樣態,提供 APT 族群歷史情資,並且匯集全球各式 CTI 情資來源;透過 AI 自動關聯分析與知識庫優化,提供高品質的威脅情資,協助企業快速識別威脅與驗證資安告警。
特點:
1. 快速比對全球情資。
2. 自動標籤駭侵產業別與國別。
3. 開源免費情資整合 (OSINT) 。
4. 商用付費情資整合。
5. 企業專屬威脅情資。
6. STIX 2.0 情資交換格式。
7. TAXII 情資交換機制。
8. 高度 API 整合介面。
圖. CyberTotal儀錶板圖
智慧資安威脅戰情中心 (Cycarrier)
傳統 MSSP/SOC 雖能快速產生告警,後續的誤報釐清與資安調查作業卻總是曠日廢時,特別是案情根因分析更是無從著手、萬分痛苦。此外,不論自建或委外,均得持續追上快速演變的駭侵手法,在資安人才短缺之下,勢必造成企業資安防護的困擾。奧義智慧領先全球打造具豐富 AI 情態牆的 CyCarrier 雲端戰情中心,運用虛擬 AI 分析師與頂尖資安專家團隊混合編隊,提供不間斷的精確資安分析,確保企業防護零死角。 奧義智慧以資安大數據彙整全單位的端點勢態資訊,提供 MSSP/SOC 團隊快速遠端鑑識,透過視覺化駕駛艙設計,使企業立即掌握內部資安威脅,加上創新的 AI 技術依物證情境自動分析案情與脈絡推論,自動產出惡意檔案關聯圖(檔案比較)、程式行為關聯圖 (Call Graph)、攻擊脈絡圖表(橫向移動)與駭侵案情時序圖 (Storyline) 等,徹底升級現有的 MSSP/SOC 資安監控能量。
特點:
1. 視覺化資安勢態感知面板。
2. 智慧虛擬 AI 分析師。
3. 自動分析案情脈絡。
4. 協同調查與團隊管理。
5. 提升 MSSP/SOC 團隊效率。
6. 快速產生威脅分析報告,支援 HTML、STIX、YARA、SNORT 等格式產出。
7. 支援繁體中文/英文/日文等不同語系報表。
圖. 戰情中心 (Cycarrier)圖
NDR 網路安全解決方案 (ThreatWall)
每當出現新型態的惡意程式、網路釣魚、APT 中繼站等可疑連線時, 傳統防禦設備以交換靜態黑名單為主的模式,往往難以做到即時的偵測與阻擋,亦缺乏針對更高層級攻擊的情資。奧義智慧 ThreatWall 整合 CyberTotal 全球威脅情資平台,每小時動態更新最新阻擋規則,提供企業有效防範新型態威脅的解決方案,並利用具脈絡的威脅資訊,豐富化系統收集的入侵指標 (Indicator of Compromise, IoC)。ThreatWall 可即時呈現單位內所有攔阻紀錄,了解相關惡意行為證據、多家情資廠商針對攔阻標的之信譽評等,以及單位內發掘的惡意流量與其對應 IP 之地理位址和國別等,扮演企業網路第一道防線、強化網路安全防護。
特點:
1. 整合 CyberTotal 威脅情資。
2. 動態更新阻擋規則。
3. 內建 DNS RPZ 防禦。
4. API 及 CSV 下載。
5. Inline 阻斷及 Mirror 模式。
6. 無須 SSL 解密金鑰。
圖. ThreatWall架構圖