在數位轉型全面加速的今天,企業網路已成為營運命脈,然而攻擊模式正在改變,傳統僅依賴靜態規則的防護機制,難以因應快速變動的威脅環境。當攻擊發生時,往往已經造成影響,企業不能再只是「等攻擊來了再處理」,而必須具備縮短威脅更新與實際防護之間的時間差,提早避免被惡意威脅。
Defense Trust提供最全面的IP和Domain威脅資料庫,有效攔截超過80% 的已知惡意網站(網路釣魚、惡意軟體下載、 殭屍網路、C&C連線),採用Inline模式進行高速比較並減少網路延遲,可以更準確地監控情資資料庫每天更新,是業界最快、誤報率近乎零,完全自動化的過程,最大限度地減少人力維護,內建硬體旁路機制與軟體旁路減少了設備故障或電源故障時的生產停機時間。
傳統防禦依賴特徵碼與已知樣本,但今日的攻擊行為更隱蔽、更即時、更自動化,企業紛紛遇到的問題如下:
- 威脅變化速度快,特徵更新存在時間差
- 人工手動輸入黑名單至防火牆效率低下、設備過載、防護無效
- EOL設備(如IXIA)缺乏更新與維護
- 全球攻擊手法多元:惡意IP、Botnet、釣魚網站、APT
- 資安合規要求日益嚴格(ISO 27001:2022)
- 攻擊不再有固定模式
- 威脅來源跨國、跨雲端環境
- 惡意程式可快速變種
如果沒有全球視角與即時分析能力,企業將難以在第一時間辨識風險。
Defense Trust核心特色
- 即時更新的全球IP及Domain威脅資料庫
- IP洗白名單機制(1小時)單位
- 19種惡意檢測引擎
- 大規模阻擋已知威脅
- 惡意網站、惡意中繼、網路釣魚、假冒IP、不受信任國家IP、殭屍網路
- 支援Geo-IP國別阻擋/ DNS攔截
- 支援SSL連線精準判斷與阻斷
- 支援X-Forwarded-For(XFF)代理IP解析
- 即插即用、完全不需擔心人力維護負擔
- 內建軟體式及硬體式Bypass機制,確保服務不中斷
- X-View報表內建AI情資分析報告
