NEITHNET 全象限威脅獵捕，助企業防勒索攻擊

NEITHNET深切了解勒索攻擊對企業造成的嚴重性，因此，NEITHNET強調「全象限威脅獵捕技術」防禦勒索攻擊，從精準情資、IOC入侵指標、DNS惡意行為、內網惡意行為鑑識(NDR)、端點惡意活動檢測(MDR)、欺敵誘捕行為等，目的都在縮短發現駭客在網路潛伏的時間，讓企業從被動的防禦監測，轉為主動獵捕駭客的獵人，強化企業資安防禦能力。

NEITHNET透過部署欺敵工具(Deception tool)放置誘餌，同時結合NEITHViewer-NDR(網路惡意鑑識系統)與NEITHSeeker-MDR(端點惡意行為分析)，將戰場優勢由駭客端轉移至企業防守端，混淆駭客的主要意圖，將駭客吸引至防守端準備的仿造虛擬資源，主動讓駭客的攻擊行為在內網中留下蛛絲馬跡，並且讓防守端能尋找到各種不同的惡意行為，用以追蹤及引導駭客；並利用MDR及NDR分析駭客移動的軌跡、手法、意圖，將威脅獵捕的主動權轉為企業防守端，阻斷威脅的擴散與得逞，最終進行獵捕。

此外，藉由搭配自動化威脅防禦系統TISG(Threat Intelligent Security Gateway)，接收來自NDR的防禦情資，主動隔絕內部回報駭客行為及外部駭客嘗試探測、攻擊、資訊收集的行為，避免後續進一步的威脅滲透，封鎖潛在的勒索病毒攻擊。並且透過MDR結合NDR及TISG的聯防，深入、迅速偵測端點異常，應對惡意程式及異常網路行為並進行攔阻，在勒索病毒攻擊之前就採取預防措施，從而提高企業網路的免疫力與安全性。

倘若企業因資安資源不足，不幸被駭，面對駭客無情肆虐的突發狀況，臺灣在地原廠NEITHNET提供「Jewelry Box緊急資安事件處理服務」，企業可以不再孤立無援！由專業團隊到場進行鑑識、朔源追蹤及控制災情外溢擴散，同時進行NDR與MDR全面部署，尋找正被控制主機與異常網路行為，防止駭客短時間內進行第二次攻擊，避免再次感染，並提供事後的復原及資安治理策略，彌補資安人力不足的窘境。

隨著攻擊手法不斷變型更新，勒索攻擊威脅未曾消退，企業萬萬不能掉以輕心。透過NEITHNET的全象限威脅獵捕技術，完整提供企業從端點防護、內網威脅流向監控及緊急突發狀況的資安處理服務等，全面性的前、中、後防禦，協助企業確保資料的安全性和整體營運的連續性及穩定性。