奧義智慧

奧義智慧

CyCraft

奧義智慧 (CyCraft) 是世界領先的 AI 資安科技公司,企業總部設立於臺灣,並在日本、新加坡與美國設有海外子公司。奧義智慧以創新 AI 技術自動化資安防護,內建端點 EDR、情資 CTI、網路 TIG 並整合建構新一代 AI 資安戰情中心,獲得逾五十個政府機關、警政、國防單位,以及三成金融機構、數十家高科技與關鍵領域龍頭企業的信賴,市佔率國內第一。

2021 年奧義智慧為權威機構 Gartner 所發表的《大中華區 AI 新創公司指南》中,唯一入選代表性企業的資安科技公司,此外,亦獲 IDC Perspective 收錄在其《Intelligence-led Cybersecurity》AI 驅動資安特別案例研究報告中。從端點到網路、從調查到阻擋、從自建到託管,CyCraft AIR 涵蓋企業安全所需的一切面向,遵循 F/A/S/T 量化指標,提供客戶主動防禦,達到「威脅,視可而止」。

營業項目與公司特色
CyCraft MDR
CyCraft MDR

奧義智慧 CyCraft MDR 使用獨家 CyCraft AI 技術,搭配端點安全系統 Xensor 與智慧戰情中心 CyCarrier,對單位端點進行全天候資安監測與惡意活動分析,具有高度部署彈性、告警準確無誤報、主動獵捕駭侵威脅等特色,依照單位需求可提供自建或雲端建置方案,獲得逾五十個政府機關、警政、國防單位,以及三成金融機構、數十家高科技與關鍵領域龍頭企業的信賴,協助企業機構強化資安韌性、全天候防制駭客入侵。

方案特色:

- 主動安全防護:結合機器學習提供快速、精確的主動式威脅獵捕,自動化根因分析找出駭客入侵途徑、挖掘場域潛在風險

- 部署彈性簡易:奧義 MDR 解決方案提供自建或雲端建置方案,超低系統資源使用,支援跨系統平台、輕量彈性免去繁瑣負擔

- 我國自研技術:屢獲國際大獎肯定的臺灣自研 AI 資安技術,在地資安團隊提供最優質客製化的服務,主動式防禦組織資安無虞

- 成功導入案例:已獲如中央部會、警政國防、金融機構、半導體企業等關鍵領域機關採用與信賴,全面強化資安防禦及韌性

CyberTotal
CyberTotal

資安聯防與資安情報分享,在各關鍵領域早已成為重要的早期預警機制。然而,傳統資安威脅情資 (CTI) 以交換黑名單為主,包括 IP、Domain、與 MD5 等,缺乏更高層次的攻擊者情報。奧義智慧團隊長期追蹤各種駭侵樣態,提供 APT 族群歷史情資,並且匯集全球各式 CTI 情資來源至 CyberTotal 全球威脅情資平台,透過 AI 自動關聯分析與知識庫優化,提供品質與數量皆領先於業界的威脅情資,協助企業快速識別威脅與驗證資安告警。

方案特色:

- 整合便利性:提供完整 API 整合介面,依據企業需求快速整合威脅狩獵,強化資安應變流程

- 彙整與關聯:AI 智慧分析與關聯,直覺式高風險排序提供嚴重等級、信心指數及各威脅指數

- 高品質情資:自動化整合全球逾 130 國最新開源及商用情資來源,精確標籤快速聚焦關鍵警訊

- 標準化資訊:提供 STIX 2.0 格式情資分析報告,支援 TAXII 機制可接收與推播 ISAC 交換情資

ThreatWall
ThreatWall

每當出現新型態的惡意程式、網路釣魚、APT 中繼站等可疑連線時,傳統防禦設備以交換靜態黑名單為主的模式,往往難以做到即時的偵測與阻擋,亦缺乏針對更高層級攻擊的情資。奧義智慧情資驅動 TIG (Threat Intelligence Gateway) 網路安全產品 ThreatWall 採用獨家 AI 主動式惡意網域偵測引擎,整合 CyberTotal 全球威脅情資平台,情資品質及數量皆領先於業界,即時 AI 解析惡意行為並每小時動態更新最新阻擋規則,有效防範新型態網路威脅與零時差攻擊,並利用具脈絡的威脅資訊,豐富化系統收集的入侵指標。

ThreatWall 內建 DNS RPZ 防禦概念,並支援 Domain 類型黑名單,具有更高的精準度可避免疲勞告警,且節省企業額外設置 RPZ 設備之成本。此外,ThreatWall 可即時呈現單位內所有攔阻紀錄,了解相關惡意行為證據、多家情資廠商針對攔阻標的之信譽評等,以及單位內發掘的惡意流量與其對應 IP 之地理位址和國別等,扮演企業網路第一道防線、強化網路安全防護。

方案特色:

  • 部署彈性:支援 Inline 阻斷與 Mirror 模式,減輕資安設備負擔,根據需求可支援雲端或 On-Prem 部署 
  • 動態更新:即時解析惡意行為資訊,每小時動態更新阻擋規則,達到主動式防禦、阻絕零時差攻擊
  • 整合便利:提供 API 與 CSV 下載功能,方便與其他資安平台整合,並可依照客戶需求彈性客製
  • 合規報表:報表可對應到各個國家資安資訊分享與分析中心 (ISAC) 機構所發布之情資列表(包含 F-ISAC 等)
RiskINT 企業曝險訂閱服務
RiskINT 企業曝險訂閱服務

進階網路威脅甚囂塵上,隱藏於暗處的惡意攻擊者們,每一天都在購買或拋售大量有價值的情資,造成難以估量的損害。這些被外流的情資,將很可能成為銳利的武器,被回過頭來用在對付企業上,嘗試對企業機構進行滲透、攻擊或破壞,而到了這時候,嚴重性更高的機密資訊遭到外洩,便僅僅是時間的問題。

事實上,在現今的數位環境中,資安風險已不僅僅存在於企業的內網,而是更加危險地暴露在防火牆外的廣大網路世界裡。如何提升對暗網中情資的瞭解程度,掌握對手實際握有哪些關於您的情資,並對症下藥、建構有效的安全防禦策略,將是資訊戰之下舉足輕重的一環。

奧義智慧的 RiskINT 企業曝險訂閱服務,將詳細盤查並檢視企業外流至暗網的帳號、密碼、文件,以及針對企業的釣魚網域;協助企業機構用更全面的視角洞悉情資,增強主動式防禦能力,藉由掌握預警情資搶佔先機、獲得有效應對潛在威脅的必要時間,保護企業品牌、智慧財產、資訊基礎建設等。

知己知彼,百戰百勝;做好萬全的準備,才能擁有真正可靠的防禦對策。

AD 攻擊路徑模擬評估服務
AD 攻擊路徑模擬評估服務

Active Directory 做為廣受人們喜愛與採用的一項工具,無可避免地被陸續爆出許多漏洞,進而成為駭客最常利用的攻擊途徑之一。於此同時,對於企業中的 AD 管理人員而言,其內部運作的原理如同一個黑盒子般,充滿了長久以來累積的未知、誤解與迷思。

Active Directory 是資訊戰砲火之下必須得加強保護的目標,資安人員應建立與積極建構相應的知識,才能進一步了解並找出當網域控制站被攻擊時的應對方式、駭客重複奪下網域控制權的關鍵因素、APT 組織如何利用 Active Directory 打上企業雲端等。

事實上,可能造成 Active Directory 資安破口的因素多不勝數,如不安全的群組使用、帳號權限過高、帳號委託濫用、網域狀態任意複製、密碼安全政策、敏感帳戶保護、開啟 LAPS 等;奧義智慧的AD攻擊路徑模擬評估服務,由熟悉 AD 內部原理的資安專家與 AI 人工智慧聯手出擊,替企業解決牽一髮動全身的 AD 安全隱患。

AD 攻擊路徑模擬評估服務內容包含:

- 深度探索:分析並可視化 AD 物件間的異常關係

- 專家知識:盤點 AD 設定弱點與常見潛在安全問題

- 智慧分析:偵測潛在虛擬群組與隱匿的高權限帳號

- 模擬紅隊:智慧化計算可能攻擊路徑,模擬紅隊攻擊

- 資安健診:評估並量化 AD 環境整體資安風險

- 防禦策略:提供強化 AD 策略,限縮資安威脅邊界

產品或企業簡介影片
CyCraft MDR Test Flight Demo Video

奧義智慧以 AI 驅動最快速、精確、簡潔、全貌的資安偵測與回應,影片以經典的進階攻擊為例,為您展示 CyCraft MDR 的完整運作流程。