鑑真數位eDetector 資安戰爭最佳武器

新一代eDetector產品發佈會;圖左起爲臺科大教授查士朝、次世代創新數位安全協會常務理事徐千洋、鑑真數位執行長黃敬博、達文西個資暨科技法律事務所創辦人葉奇鑫律師。圖/陳逸格

近年國內資安事件頻傳。據iThome 2023年資安大調查結果,有23.4%企業在2022年發生超過50次資安事件,亦即,這些企業平均每一週就會發生一次資安事件,而根據《報導者》與自由亞洲電臺於2023年的報導,多國資安公司點出臺灣關鍵基礎設施因爲地緣政治風險正面臨較高的威脅,由此可推知資安不僅只是企業會面臨的問題,也是一場沒有煙硝的國安問題,與全臺民衆息息相關。

而當遭遇資安事件時,進行調查或鑑識便是關鍵步驟,新一代eDetector便因應而生,提供應對資安事件迅速而有效的應對手段,以釐清資安事件發生之根因,避免相同事件再度發生。

鑑真數位執行長黃敬博表示:「eDetector自2017推出以來不斷改版,目前因應AI及雲端SAAS模式趨勢,全新改寫核心模組成爲可符合大企業及中小企業的彈性擴充架構,解決中小企業無法負擔高額成本的資安專家服務,則可自行使用SAAS模式,配合AI及IOC完成基本資安事件調查,而大企業則需要大規模布建與大資料量的自動蒐證分析,利用快速的檢索引擎及搭配強大的Google情資,可使IR團隊能於短時間內完成有效完整的資安事件根因調查。」

eDetector升級後的端點蒐證鑑識系統,具備雙服務模式:雲端版與本機版,且支援Windows與Linux等作業系統的蒐證分析,可在對蒐集目標主機運作影響最小化的情況下,進行數位跡證與程式分析。其中,雲端版在端點程式部屬後,可直接透過雲端伺服器之網頁介面監控,進行跨機管理蒐證分析作業,中小企業資安人員可在負擔得起的費用下,透過雲端下載蒐證Agent,並利用雲端授權的Web介面輕鬆執行跨機蒐證及分析工作。