CyCraft
奧義智慧科技 (CyCraft Technology) 是一間專注於 AI 自動化技術的資安科技公司,研發出自動化威脅曝險管理平台「XCockpit」,由獨家 Cyber + AI 技術針對端點安全、特權帳號、外部攻擊面等三大核心面向,提供視覺化的態勢管理介面、實時的攻擊面監測,專注於企業的攻擊面與攻擊路徑管理。
奧義智慧科技創立於 2017 年,企業總部位於臺灣,於日本、新加坡皆設有子公司,持續為亞太地區的政府機關、警政國防、銀行和高科技製造產業提供專業資安服務,並連續兩年被東京都政府選為《東京都中小企業資安強化專案》的專屬資安供應商,為數百間日本中小企業提供自動化的資安防護方案。
從「創新 AI 技術、賦能企業資安」出發,奧義智慧科技將 AI 與機器學習技術應用在資安實務工作中,並獲得華威國際集團 (The CID Group) 與淡馬錫控股旗下蘭亭投資 (Pavilion Capital) 的強力支持、國際頂尖研究機構 Gartner、IDC、Frost & Sullivan 的多項認可,以及海內外大獎的多次肯定。
奧義智慧 CyCraft MDR 使用獨家 CyCraft AI 技術,搭配端點安全系統 Xensor 與智慧戰情中心 CyCarrier,對單位端點進行全天候資安監測與惡意活動分析,具有高度部署彈性、告警準確無誤報、主動獵捕駭侵威脅等特色,依照單位需求可提供自建或雲端建置方案,獲得逾五十個政府機關、警政、國防單位,以及三成金融機構、數十家高科技與關鍵領域龍頭企業的信賴,協助企業機構強化資安韌性、全天候防制駭客入侵。
方案特色:
- 主動安全防護:結合機器學習提供快速、精確的主動式威脅獵捕,自動化根因分析找出駭客入侵途徑、挖掘場域潛在風險
- 部署彈性簡易:奧義 MDR 解決方案提供自建或雲端建置方案,超低系統資源使用,支援跨系統平台、輕量彈性免去繁瑣負擔
- 我國自研技術:屢獲國際大獎肯定的臺灣自研 AI 資安技術,在地資安團隊提供最優質客製化的服務,主動式防禦組織資安無虞
- 成功導入案例:已獲如中央部會、警政國防、金融機構、半導體企業等關鍵領域機關採用與信賴,全面強化資安防禦及韌性
資安聯防與資安情報分享,在各關鍵領域早已成為重要的早期預警機制。然而,傳統資安威脅情資 (CTI) 以交換黑名單為主,包括 IP、Domain、與 MD5 等,缺乏更高層次的攻擊者情報。奧義智慧團隊長期追蹤各種駭侵樣態,提供 APT 族群歷史情資,並且匯集全球各式 CTI 情資來源至 CyberTotal 全球威脅情資平台,透過 AI 自動關聯分析與知識庫優化,提供品質與數量皆領先於業界的威脅情資,協助企業快速識別威脅與驗證資安告警。
方案特色:
- 整合便利性:提供完整 API 整合介面,依據企業需求快速整合威脅狩獵,強化資安應變流程
- 彙整與關聯:AI 智慧分析與關聯,直覺式高風險排序提供嚴重等級、信心指數及各威脅指數
- 高品質情資:自動化整合全球逾 130 國最新開源及商用情資來源,精確標籤快速聚焦關鍵警訊
- 標準化資訊:提供 STIX 2.0 格式情資分析報告,支援 TAXII 機制可接收與推播 ISAC 交換情資
每當出現新型態的惡意程式、網路釣魚、APT 中繼站等可疑連線時,傳統防禦設備以交換靜態黑名單為主的模式,往往難以做到即時的偵測與阻擋,亦缺乏針對更高層級攻擊的情資。奧義智慧情資驅動 TIG (Threat Intelligence Gateway) 網路安全產品 ThreatWall 採用獨家 AI 主動式惡意網域偵測引擎,整合 CyberTotal 全球威脅情資平台,情資品質及數量皆領先於業界,即時 AI 解析惡意行為並每小時動態更新最新阻擋規則,有效防範新型態網路威脅與零時差攻擊,並利用具脈絡的威脅資訊,豐富化系統收集的入侵指標。
ThreatWall 內建 DNS RPZ 防禦概念,並支援 Domain 類型黑名單,具有更高的精準度可避免疲勞告警,且節省企業額外設置 RPZ 設備之成本。此外,ThreatWall 可即時呈現單位內所有攔阻紀錄,了解相關惡意行為證據、多家情資廠商針對攔阻標的之信譽評等,以及單位內發掘的惡意流量與其對應 IP 之地理位址和國別等,扮演企業網路第一道防線、強化網路安全防護。
方案特色:
進階網路威脅甚囂塵上,隱藏於暗處的惡意攻擊者們,每一天都在購買或拋售大量有價值的情資,造成難以估量的損害。這些被外流的情資,將很可能成為銳利的武器,被回過頭來用在對付企業上,嘗試對企業機構進行滲透、攻擊或破壞,而到了這時候,嚴重性更高的機密資訊遭到外洩,便僅僅是時間的問題。
事實上,在現今的數位環境中,資安風險已不僅僅存在於企業的內網,而是更加危險地暴露在防火牆外的廣大網路世界裡。如何提升對暗網中情資的瞭解程度,掌握對手實際握有哪些關於您的情資,並對症下藥、建構有效的安全防禦策略,將是資訊戰之下舉足輕重的一環。
奧義智慧的 RiskINT 企業曝險訂閱服務,將詳細盤查並檢視企業外流至暗網的帳號、密碼、文件,以及針對企業的釣魚網域;協助企業機構用更全面的視角洞悉情資,增強主動式防禦能力,藉由掌握預警情資搶佔先機、獲得有效應對潛在威脅的必要時間,保護企業品牌、智慧財產、資訊基礎建設等。
知己知彼,百戰百勝;做好萬全的準備,才能擁有真正可靠的防禦對策。
Active Directory 做為廣受人們喜愛與採用的一項工具,無可避免地被陸續爆出許多漏洞,進而成為駭客最常利用的攻擊途徑之一。於此同時,對於企業中的 AD 管理人員而言,其內部運作的原理如同一個黑盒子般,充滿了長久以來累積的未知、誤解與迷思。
Active Directory 是資訊戰砲火之下必須得加強保護的目標,資安人員應建立與積極建構相應的知識,才能進一步了解並找出當網域控制站被攻擊時的應對方式、駭客重複奪下網域控制權的關鍵因素、APT 組織如何利用 Active Directory 打上企業雲端等。
事實上,可能造成 Active Directory 資安破口的因素多不勝數,如不安全的群組使用、帳號權限過高、帳號委託濫用、網域狀態任意複製、密碼安全政策、敏感帳戶保護、開啟 LAPS 等;奧義智慧的AD攻擊路徑模擬評估服務,由熟悉 AD 內部原理的資安專家與 AI 人工智慧聯手出擊,替企業解決牽一髮動全身的 AD 安全隱患。
AD 攻擊路徑模擬評估服務內容包含:
- 深度探索:分析並可視化 AD 物件間的異常關係
- 專家知識:盤點 AD 設定弱點與常見潛在安全問題
- 智慧分析:偵測潛在虛擬群組與隱匿的高權限帳號
- 模擬紅隊:智慧化計算可能攻擊路徑,模擬紅隊攻擊
- 資安健診:評估並量化 AD 環境整體資安風險
- 防禦策略:提供強化 AD 策略,限縮資安威脅邊界
奧義智慧以 AI 驅動最快速、精確、簡潔、全貌的資安偵測與回應,影片以經典的進階攻擊為例,為您展示 CyCraft MDR 的完整運作流程。