星島日報

【創科廣場】港產郵件保安 機器學習防釣魚

2020-09-22 00:18
本港代理IT保安產品的安領國際控股(Edvance)建立電郵網絡安全公司劍達(香港)(Green Radar),透過「託管式偵測及回應」(Managed Detection &; Response,MDR)模式的電郵安全監控中心(SOC),保護電郵安全。

近期不少利用疫情等主題攻擊,騙取用戶密碼和身分憑證,不少更受勒索軟件攻擊,如何有效過濾電子郵件,以防釣魚軟件攻擊,變成第一度防綫。

MDR屬於託管式保安服務,專為企業提供威脅追蹤及應變服務,由專業研究人員和工程人員幫助客戶監控網絡、分析事件、回應各種對端點客戶的攻擊。

國際上MDR廠商最著名Trend Micro和PAN,後者 ;Cortex XDR ;2.0在MITRE ATT&;CK框架獲得不錯表現,採用第三方數據分析和研究,同時強化防禦、檢測、調查以及應對威脅。微軟以新推出Sentinel是結合了SIEM和SOAR,也具備本身的XDR服務和電郵過濾。

不過Green Radar提供的是一站式服務,本港有多家IT技術和電訊商,以託管形式提供類似保安服務;但Edvance亦代理不少IT保安產品,再以Green Radar以MDR提供本地電郵網絡安全,可能只是第一步,日後提供其他託管保安。

自動化監測更快更準

Green Radar指其MDR模式的電郵SOC,採用了機器學習(Machine Learning)自動化監測程序,可從釣魚威脅警報抽出可疑事件,縮短辨識和攔截時間及提升準確度;近期不少SOC,均循AI/ML開發不同的模型,以自動化SOC的營運。

Green Radar作為託管保安服務,仍須建立SIEM系統,配合SOAR(Security Orchestration, Automation and Response)即網絡保安協調、自動化和回應工具,再打造出MDR服務。部分MDR已利用Elastic Search等開源工具,本港不少SOC亦利用Splunk ES,再自行開發SOAR,提供類似MDR服務;而Edvance則為Splunk代理。

Green Radar表示技術加入連結檢測,針對傳統「電子郵件安全閘道」(Secure Email Gateway)缺乏針對檢測連結能力的弱點;而Green Radar的grAnalytics功能採用機器學習方式,可偵測七成釣魚電郵,其餘三成由SOC團隊分析及處理,務求阻擋釣魚電郵。

Green Radar行政總裁廖銳霆表示:「隨着電郵攻擊的手法愈來愈複雜多變,企業需要更高效能保護方案。 Green Radar 以實時監控和大數據分析,主動回應來自電郵的威脅,提高檢測釣魚電郵準確性。」

Green Radar為Edvance全資附屬公司,Green Radar透過沙盒分析、人工智能和大數據分析判斷電郵真偽,採用自研機器學習方式進行實時數據分析,也專注本地市場威脅情報,以本地知名品牌發出的釣魚電郵,也可準確抽出。

最新回應

關鍵字

熱門文章