隨著網路攻擊的數量和複雜度不斷增加,企業需要精準有效的威脅偵測能力,以確保資源安全與營運連續性。 中華數位科技代理的 Cynet一體化網路安全平台,所搭載的 AI 引擎 CyAI 可在活躍環境中發現其他防毒軟體未能偵測的新威脅,並透過雲端回饋機制持續優化。
CyAI利用基於「數百萬」個樣本訓練的機器學習模型,分析所有端點上每個可執行檔與行為,結合靜態與行為式分析,在造成損害之前即時檢測已知威脅和零日攻擊。並與 Cynet 的 EDR/EPP/NDR/MDR 等模組自動化整合以完成調查與修復。在最新的 MITRE ATT&CK 評估中,Cynet 是唯一能夠實現 100% 防護、 100% 檢測可見度且零誤報的解決方案。
隨著 CyAI 的演進,Cynet 的檢測能力將更加強大。全新設計的 AI 核心提供更精準、更廣泛的威脅覆蓋範圍。由人工智慧驅動的一體化安全平台,加上 24/7 全天候 MDR CyOps 專家提供支持,與單一控制台提供人工智慧自動化工作流程,協助企業降低風險。
Cynet CyAI適用情境與效果
- 零日惡意程式 / 新變種惡意程式:當攻擊不在特徵庫中時,CyAI 的行為特徵與機器學習判斷能較早標記可疑執行檔與行為,避免被漏掉。
- 勒索軟體入侵與快速隔離:透過行為監控(如大量檔案異常寫入、加密行為指標)與自動回應,可迅速中斷攻擊鏈並限制蔓延。
- 無檔案攻擊:對執行時行為做ML分析,能找出使用合法工具被濫用的可疑流程(例如 PowerShell 或 WMIC 被異常利用)。
- 降低 SOC 工作量與誤報過濾:在大量告警環境中,準確的機器學習偵測可把誤報降低 90%,讓人員集中處理高價值事件。
Cynet CyAI 以大規模樣本訓練模型與可持續學習深度回饋機制,即時分析檔案與行為,降低誤報與提高精準度,並與全套防護(EDR/NDR/EPP/MDR)整合於單一平台。當偵測到威脅後可觸發自動調查與一鍵或自動修復(隔離、阻斷、復原),縮短偵測到回應時間,並由原廠資安分析師 24/7 全天候協助威脅獵捕與事件回應,幫助用戶處理超出內部安全人員能力範圍的任務,有效減少 “告警疲勞”,大幅降低人力依賴與縮短回應事件調查時間。
Softnext 中華數位科技長期追蹤資安威脅發展趨勢,深知企業的資安需求不僅限於郵件安全,為提供企業更完善的資安防禦解決方案,除了強化自主研發產品的防禦能力,亦代理國際資安大廠的專業防護產品,從各個重點缺口著手防禦,以多元的防禦解決方案,協助企業打造更完備的防禦環境,降低資安風險。
Softnext 中華數位科技重點代理產品:
.Cynet 360 AutoXDR 自主安全保護平台:擴展檢測和響應 (XDR)+自動化響應+MDR(24/7 託管檢測和響應)
.Action1雲原生漏洞修補管理平台:提供漏洞修補管理、遠端存取、Window/MacOS與第三方應用軟體部署、端點管理、IT 資產清單
.Netwrix:以身分為中心的資料保護解決方案,保護儲存關鍵資訊及用於存取這些資訊的工具,避免受關鍵攻擊面(資料、身分和端點)的侵害。
- 本文為作者投稿,僅代表作者個人之觀點與意見,與本平台立場無關。涉及之著作權、言論及法律相關責任,均由作者自行承擔。
- 我已確實了解,台灣新聞聯播網擁有審核及決定是否刊登的權利。如新聞稿有違反法規或被檢舉的疑慮,台灣新聞聯播網有權將其下架刪除,且不另行通知及解釋。
-120x86.jpg)
-120x86.jpg)
