大多數組織對供應商存取的監控僅止於 VPN 日誌。它記錄了「誰」連線,卻無法解釋連線後的「行為」。缺乏行為數據會導致事故調查只能依靠假設而非事實。
網路可見性核心需求
- 即時與回溯追蹤存取的系統與服務。
- 對所有通訊進行協定級別的分。
- 記錄數據傳輸量與方向。
- 詳細記錄檔案複製與執行的指令。
VPN 與 ZTNA:原則的轉變
傳統 VPN
開啟整個網路區段。連線後,供應商可能觸及比工作需求更多的系統。
現代 ZTNA
僅授予對獲准使用的特定服務或應用程式的存取權,其餘網路皆不可觸及。
影子存取的風險 (4G/5G 路由器)
供應商為了方便常會安裝未經授權的 4G/5G 路由器。這些設備完全繞過了安全政策與稽核軌跡,在穩定的 OT (作業技術) 環境中構成嚴重風險。
如何偵測非法硬體
網路偵測與回應 (NDR) 解決方案透過以下方式識別非法硬體:
- 設備發現: 自動分類網段上的每一個新設備。
- 行為基準: 針對新的通訊模式或未知目的地發出警報。
關於GREYCORTEX
GREYCORTEX使用先進的人工智能,機器學習和數據挖掘方法來幫助組織使其IT操作安全可靠。MENDEL是GREYCORTEX的網絡流量分析解決方案,它可以通過檢測對其他網絡安全產品所缺少的敏感數據,網絡,商業機密和聲譽的網絡威脅,來幫助公司,政府和關鍵基礎設施部門保護其未來。MENDEL基於十年的廣泛學術研究,並使用在四項美國NIST挑戰賽中均獲得成功的技術進行設計。
關於 Version 2 Digital
資安解決方案 專業代理商與領導者
台灣二版 ( Version 2 ) 是亞洲其中一間最有活力的 IT 公司,多年來深耕資訊科技領域,致力於提供與時俱進的資安解決方案 ( 如EDR、NDR、漏洞管理 ),工具型產品 ( 如遠端控制、網頁過濾 ) 及資安威脅偵測應 變服務服務 ( MDR ) 等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。
台灣二版 ( Version 2 ) 的銷售範圍包括台灣、香港、中國內地、新加坡、澳門等地區,客戶涵 蓋各產業,包括全球 1000 大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞 洲各城市的消費市場客戶。