整體面臨的威脅
金融業每年遭駭天數為58天 (資料來源: iThome 2022 資安大調查),易造成交易系統被入侵、終端客戶資料被竊取等重大資安事件,影響品牌聲譽。
北韓國家級駭客族群常鎖定金融業,採取隱密、複雜的網路攻擊手法,以獲取國家所需資金。
維運挑戰
端點防禦解決方案須與既有環境相容,不能影響既有服務與效能。
金融業維運原則多為產品落地,設備(如ATM)、重要交易系統需處於隔離網路,需部署符合此需求的解決方案。
金融機構環境內儲存眾多個人資料、敏感資料,不宜拋送至外部環境,須尋求落地版解決方案。
法規遵循
金融業依政府頒布之「金融機構辦理電腦系統資訊安全評估辦法」,需每年針對第一類系統定期健檢。
金融業需有效導入 F-ISAC 的情資,與現有環境中的行為事件比對;同時,此類情資也需導入系統,持續監控環境中的行為事件。
TeamT5 可以為金融機構做到
TeamT5 具備超過10年的惡意程式與進階持續性滲透攻擊(APT)的研究與防禦經驗,深度了解攻擊行動,有效精準識別進階持續性威脅,更經常受邀參加世界級資安會議、發表研究成果。
我們研發之端點偵測與回應(EDR)解決方案 - ThreatSonar,協助臺灣大型企業、金融機構有效保護商業機密文件,營運不受網路攻擊影響。
- 為企業全面部署 ThreatSonar ,進行威脅事件偵測。金融機構可導入最新的威脅情資,不僅即時偵測監控端點,也可比對過去既有的紀錄,抓出可疑行為事件。
- 提供專業顧問諮詢,協助判讀高風險事件,同時提供資安事件調查服務,確認遭駭根因,快速反應、立即清除威脅。
- 協助企業用戶進行暗網監控,了解是否有客戶個資、營運商業機密資料,外洩至暗網中,提前因應相關風險。
- 提供最新最完整威脅情資,協助企業客戶了解整體資安威脅情勢,先行規劃抵禦策略、部署防護工具。
與 TeamT5 合作的效益
ThreatSonar 可匯入先前事件情資,全面清查是否有殘留惡意程式
ThreatSonar 具備雙重模式,可以於環境內,持續監控端點狀態;也可單次執行惡意程式檢測作業
ThreatSonar 提供多元化情資,預知可能攻擊行為,避免事件發生
解決方案已多次有效偵測 APT 事件,助力客戶避免損失,維持正常營運