GREYCORTEX MENDEL人工智慧監控軟體協助企業不只是事後分析,還可以做到事前預警、事件中檢測追蹤及事後防範建議措施,有效掌握網路攻擊及威脅
臺灣兩大石化公司與高科技製造廠在5月初相繼受到網路攻擊,調查局指出,駭客在數個月之前,就藉由員工的工作站電腦、網頁伺服器,以及資料庫伺服器等管道,入侵公司的內部網路,開始潛伏並加以刺探環境,伺機竊取特權帳號再入侵網域控制伺服器,掌握網域控制伺服器後,駭客利用凌晨時段竄改群組原則(GPO),進行派送駭客執行勒索軟體的惡意排程,一旦員工啟動電腦,就會立即套用上述原則並自動執行,啟動駭客預埋在內部伺服器的勒索軟體,下載到記憶體內執行,加密電腦檔案。
台灣二版(V2)獨家代理之GREYCORTEX MENDEL人工智慧監控軟體透過機器學習與特殊的檢測演算法,可以幫您找出網路上,包括IoT設備、使用者或來賓自己帶進來卻接上內部網路的設備,以及SCADA環境中的潛在的威脅。且可以提供各項事件的Level 7的即時可視性畫面,且不會影響網路效能。當發現具有風險威脅的事件時,GREYCORTEX MENDEL人工智慧監控軟體可以透過您既有的網路架構,整合防火牆、SIEM和NAC等,自動化的阻絕與回應網路攻擊事件。通過GREYCORTEX MENDEL人工智慧監控軟體的流量分析與分析其行為模式,可以檢測到各種各樣的不良行為者,如檢測到WannaCry勒索軟體等。協助企業不只是事後分析,還可以做到事前預警、事件中檢測追蹤及事後防範建議措施,有效掌握網路攻擊及威脅。
