在防護的機制上,Apex One延續OfficeScan的做法,提供多種選用功能,包含了漏洞防護、應用程式控管、資料外洩防治(DLP),以及磁碟資料加密等。 而Apex One與先前版本最大的不同,便是趨勢將EDR機制(Endpoint Sensor)列為正式的選用功能。 不過,在能夠保護的端點類型而言,ThreatSonar目前只支援Windows作業系統,而該廠商表示,他們將於今年第2季推出正式版本的Linux掃描程式,macOS版本也在研發當中。 幫助外界了解駭客組織,將抽象的APT攻擊族群化為一個個作品,並透過導覽與桌上小卡來增進大家對於這幾個駭客組織的背景與特性。 另外,值得注意的是,在TeamT5於今年5月揭露的2020年臺灣APT網路攻擊態勢的報告中,也提到上述駭客組織的相關活動。 可將第三方情資資料帶到每個端點,系統內建數千種亞洲APT後門特徵,匯入hash, IP, domain等外部情資,使用yara rule動態IoC掃描所有端點,並可進行雲端情資比對或離線運作。
我們也經常受邀參加世界級演講,包括 Code Blue/ AVTokyo、Troopers、Hack In The Box 與 FIRST 等。 ThreatVision 杜浦數位安全 是一款用戶導向的威脅情資平台,我們提供即時預警、惡意入侵指標、公開情報分析與駭客族群研究等。 此外,平台上的威脅情報涵蓋範圍全方位,讓不論是執行人員、管理者、亦或是決策方都能精準判斷已知以及潛藏的網路威脅。 隨著新冠肺炎疫情爆發數週內,TeamT5就觀察到有國家支持的網路攻擊者開始疫情相關的情報蒐集;隨著時序進入下半年,攻擊者的目標開始轉向疫苗發展資訊的蒐集,可以看出網路攻擊行動隨著現實世界改變的趨勢。 在台灣,TeamT5也分析了數個以新冠疫情為主題所進行的攻擊行動,甚至有數波針對醫療相關部門的針對性攻擊行動。 我們相信這兩個事件正是一個警訊,告訴我們中國APT族群正在嘗試各種過去沒使用過的手法來作更多樣性的攻擊行動。
杜浦數位安全: [關於 TeamT5 杜浦數位安全]
提供真實案例訓練的APT風險模型,可以自動鑑定數百種異常的動態行為,包括記憶體、檔案、網路連線、系統登錄、事件紀錄、工作排程、開機磁區、WMI及啟動程序。 除了廣為人知的言論審查制度,中國在防火長城內的資訊操弄,更包含主動的數位政治宣傳。 從 2019 年香港反送中抗爭事件,到 2020 年的新冠肺炎疫情,我們可以清楚看到中國越來越「爐火純青」的數位政治宣傳實力。 防火長城內對社群媒體的操控,神秘、難以探知,中國更設法將牆內轉化成中國共產黨的「一言堂」,阻止了理性政治討論的可能性。 不論是Xensor還是CyCarrier主控臺,都與大多數的EDR產品的呈現風格差異頗大,最顯著的部分,就是採用黑色頁面為背景。 再者,則是在圖表上,大量使用了相當鮮艷的色調,對於管理者來說,相當容易識別,並能更塊找到需要優先調查的事件。
- 有鑑於後門程式模組化及多駭客團體共用的趨勢,TeamT5 威脅情資分析師 Silvia Yeh 與威脅情資研究員 Leon Chang 警示既有 APT 攻擊分析方法可能不再適合,企業組織宜運用多層次威脅情資,掌握駭客動態。
- 在 TeamT5〈資訊戰白皮書〉的最後一部曲中,我們將呈現中國的資訊作戰(Information Operation)是如何瞄準全球社群媒體使用者。
- 而從ThreatSonar主控臺的功能來看,該系統提供的項目相當特別,包含了端點的關連圖、威脅狩獵的調查功能,以及回溯事件過程的時光機等,其中,端點關連圖的用意,便是從使用者與端點電腦之間的存取,讓管理者從概觀的角度,快速得知企業環境內可能出現的異常行為。
- 從 2019 年香港反送中抗爭事件,到 2020 年的新冠肺炎疫情,我們可以清楚看到中國越來越「爐火純青」的數位政治宣傳實力。
- 在現場擺設的這些創作中,連結的APT攻擊族群共有4個,包括:Lazarus、HUAPI、AMOEBA與Nian。
攻擊者在此載入程式的副檔名前插入許多空格,並利用 Word 圖示將該 EXE 執行檔偽裝成是一份 DOC 文件;不僅檔名經過偽裝,在技術層次上,該檔案也被塞入許多垃圾程式碼,並運用控制流程扁平化(control flow flattening)的混淆技術。 近年來容器技術的運用已經越來越普及,但因技術架構迥異於傳統 IT 環境,既有的資安防禦策略,大多無法有效防禦採用容器技術的環境。 而針對機器學習分析所面臨的誤判情形,Apex One在每一層檢測機制中,也運用了雜訊消除的做法,包含了白名單與普查(Census)等兩大措施。 舉例來說,代表Lazarus駭客組織的作品,呈現了多個保險箱被打開,鈔票散落在外的場景,同時還有一塊虎紋毛毯批在保險箱上。 在內湖,需要去到現場面試,只有一面開始前有兩份題目,一題leetcode一題Design Pattern,只有10分鐘,只要稍微瀏覽過不用想太多然後就開始面試,主要以後端技能的題目為主,還有考一些情境如何設計,並且確認生涯規劃。 值得鼓勵的是,公司有提供面試交通補助,後面還有面試回饋表可以填寫,感覺的出來對員工很用心。
杜浦數位安全: 資安分析師的對決 - Threat Intelligence CTF
TT亦常於世界頂尖資安會議,如Black Hat、Code Blue及Kaspersky Security Analyst Summit(SAS)等,發表最新網路間諜與安全漏洞研究成果,為國際公認的威脅情資與資訊安全專家。 亞太地區資安威脅情資與端點資安解決方案提供商「TeamT5 杜浦數位安全」獲得日本最大創投JAFCO集富集團、日本最大跨國企業並在全球都有商業投資的ITOCHU伊藤忠商事,以及日本最大資安解決方案提供商MACNICA共同投資。 TeamT5同時成立日本子公司,除了強化售後服務,更擴大經營,也將持續優化端點偵測與回應解決方案,提升惡意軟體反制能力。
對於此作品的意象,TeamT5提出說明,讓我們對Lazarus有更深刻的印象。 他們表示,此作品以保險箱來象徵各大銀行的概念,如同北方猛虎化身的虎皮肆無忌憚的入侵了各大銀行,而保險箱與各國貨幣也傳達了Lazarus鎖定全世界攻擊,並且還有加密貨幣符號,意指他們的目標也包含虛擬貨幣交易所。 此外,由於Lazarus為北韓的駭客組織,因此他們保險箱使用了藍紅藍配色,這其實也與北韓國旗有呼應。 他們的攻擊不只是針對金融產業,還包括與具有關鍵技術的私人企業,推測是為了替北韓政權措資金,好發展武器與實驗。 你沒看錯,亞太威脅情資專家 TeamT5 杜浦數位安全將酒吧搬進臺灣資安大會, TeamT5 就是那位調酒師,根據你的喜好調製你最喜歡的風味。
杜浦數位安全: #CT02 Cyber Talent Connect 徵才專區 TeamT5 杜浦數位安全
因為,該公司不光是分析大量的資料,同時為了避免鑑識專家判別威脅可能存在的盲點,他們也讓人工智慧模擬可能的攻擊,以此進行機器學習模型的最佳化。 在呈現威脅的手法上,兩家新創公司也擺脫大多數EDR產品慣用的手法,尤其是奧義智慧最為獨特,採取了戰情室的概念來設計管理主控臺介面——不只以黑色為網頁介面的背景,更能同時提供大量的圖表,讓管理者能以各種層面檢視攻擊事件。 從企業導入的角度來看,首要的考量,便是現有的端點防毒機制是否能夠一起保留下來,或者,要由獨立的EDR的端點防護機制來搭配防毒軟體。 從目前3款市面上的EDR解決方案來看,其中的趨勢Apex One,核心就是防毒軟體,以包含EDR系統功能的端點防護平臺(EPP)為出發點,因此,企業若要導入Apex One,就要以該套產品來規畫整體端點防護架構。 在經常鎖定的國家與產業上,HUAPI與AMOEBA同樣是針對日本、臺灣、南韓與美國,但目標產業有明顯差異,尤其是他們會特別針對政府、軍方、高科技攻擊,相當值得注意,此外還有電信與研究單位。
近期 TeamT5 威脅情資研究團隊即偵查到中國駭客針對台灣金融單位的連續網路攻擊,以保單借款、聖誕節賀卡為主題,發送釣魚信件。 TeamT5 呼籲企業提高警覺心,即便是業務相關信件也應留意可疑處,並宜持續掌握國際威脅情資動態,制敵機先。 在EDR端點上的偵察,奧義推出的解決方案,主要由Xensor執行相關資料的收集,再交由CyCarrier戰情中心進行分析。 而在這樣的架構下,代理程式的執行偵測狀態,與端點電腦威脅情勢解析,分別由Xensor與CyCarrier的管理平臺提供相關的資訊,而這點與國外許多EDR產品試圖進行整合的策略,可說是大異其趣。 不僅要清楚掌握各種酒的口感特性、如何相互搭配,再技術性的使用調酒器具輔助,最後為客人端出一杯特調。 如同 TeamT5 杜浦數位安全2023 相信最好的企業資安防禦,乃是情資驅動,我們不僅徹底掌握網路攻擊者的特性,也瞭解其入侵手法、工具;同時,我們的解決方案依據客戶的需求做特制。
杜浦數位安全: 使用 Facebook 留言
會開始思考推出商品化方案,主要即是基於研究員對各大駭客攻擊組織的了解程度,已有能力設計精準有效的反制措施。 TeamT5相信認識敵人是有效對抗針對性攻擊的第一步,而本文章主要針對2020年間所觀察到的APT網路攻擊態勢,提供一個概觀說明。 TeamT5威脅情資研究顯示APT攻擊手法持續進化,真正高端複雜的行動已經不可能由單一個資安產品作有效的防護。
TeamT5成立於2017年,創辦人暨執行長蔡松廷表示,TeamT5切入日本市場已久,第1個客戶就在日本,感謝日本客戶的肯定。 未來,不僅將擴大服務既有的大型銀行、政府機構等客戶,更會積極拓展至其他產業及部門,期待與日方投資人多方合作,強化在地商業模式,持續招募台灣與日本人才。 EDR就像是攝影機,記錄所有行為軌跡,一旦出事追溯調查,確實可從中找到蛛絲馬跡,但卻必須付出代價,也就是每台電腦都必須再耗費運算、記憶體資源,隨時透過網路把記錄檔案傳送到伺服器的大數據平台。
杜浦數位安全: 台灣資安廠商的美麗與哀愁
雖然,Xensor是透過原廠的機器學習模型識別威脅,但對於能用防毒特徵碼識別的惡意程式,這套EDR代理程式還是能夠找出相關威脅。 在這樣的展區中,TeamT5打造出有如現代藝術博物館(MOMA)的布置場景,擺放著4件作品,將原本抽象的攻擊族群,具現為某種裝置藝術品來展示,同時,一旁的牆面上,也有著對於APT族群一詞的中英文介紹,說明每個APT族群都有自己的地域性與慣用的攻擊手法,以及經常鎖定的國家與產業。 開放API整合既有防護設備、自動化傳遞告警及更新情資,可發出CEF告警到 SIEM的設定規則並進行阻擋,並以程式化更新情資做為自動調整偵測規則。 可發掘攻擊事件的起源及過程、內網移動足跡及資料外流路徑,並呈現事件先後的時間軸Timeline、自動展開Graph Auto Analysis,並可調查各種攻擊手法的TTP情境。
TT 亦常於世界頂尖資安會議,如 Black Hat、Code Blue 杜浦數位安全 及 Kaspersky Security Analyst Summit(SAS)等,發表最新網路間諜與安全漏洞研究成果,為國際公認的威脅情資與資訊安全專家。 除了平台防護佈署之外,我們更提供專家諮詢服務,協助企業快速掌握威脅與獲取解決方案。 蔡松廷(TT)為 TeamT5 杜浦數位安全有限公司創辦人兼執行長,耕耘資安領域超過16年,擁有資深威脅情資研究與資安產品開發經驗。 TT同時身為台灣駭客協會創始成員及首任理事長,目前擔任HITCON理事,帶領TeamT5團隊致力協助政府與企業,共同對抗來自網路間諜團體的持續性進階威脅(APT)。
杜浦數位安全: CYBERSEC 2022 臺灣資安大會
2020年所公開的網路攻擊中,影響最深遠的當數中國APT攻擊者於五月時針對多個能源產業公司所進行的勒索軟體攻擊。 TeamT5研究顯示這是一個來自中國惡名昭彰的APT攻擊族群,規畫已久的攻擊行動。 這個行動究竟是攻擊者單純以獲取金錢為目的所發起的勒索行動,抑或是以勒索軟體為掩護的政治嚇阻行動(時值5/20台灣總統上任前) ,背後的答案依舊成謎。 無論如何,本次的攻擊行為已為中國對台APT攻擊行動劃下新的里程碑:中國APT已針對台灣進行二十年以上的攻擊但行動範圍都維持在竊取機密為目的而進行網路間諜行動,這次攻擊意味著攻擊者將開始採用更多元的戰術來對台灣進行網路打擊行動。
- 至於此作品所代表的含意,TeamT5解釋,阿米巴本身是一種不太具有形體的生物,所以用試管將其保存起來,就像是抓到了阿米巴並好好觀察與研究一番。
- 未來,不僅將擴大服務既有的大型銀行、政府機構等客戶,更會積極拓展至其他產業及部門,期待與日方投資人多方合作,強化在地商業模式,持續召募臺灣與日本人才,為各領域守護資安,使組織運作順暢不中斷。
- 這場議程會跟各位分享,當同時面臨長官、攻擊者、甚至媒體報導的壓力,要怎麼做好事後處理的工作,如果想找到兇手入侵的管道,應該怎麼跟事件處理團隊合作,以及可以用什麼方法來強健體魄,以預防二次的勒索攻擊。
- 由奧義智慧與TeamT5杜浦數位安全兩間新創公司所推出的解決方案中,則是以攻擊「事中」和「事後」的偵測為主,因此企業仍要搭配防毒軟體使用。
- 而在慣用的攻擊手法上,Nian具備了優於其他駭客組織的社交工程能力,資安研究員時常會發現,在他們發定的攻擊當中,出現了變種的後門,這也顯示他們會持續將現有武器提升進化。
- TeamT5杜浦數位安全的專家團隊具備超過10年以上對抗惡意程式與進階持續性滲透攻擊(APT)的經驗。
- ITOCHU 表示,很高興與 TeamT5 杜浦數位安全 合作,提供全球最具經驗資安專業人才發明的解決方案;預期 TeamT5 杜浦數位安全 將加速擴張,將最先進的技術帶給渴望資訊安全的企業、服務提供商和政府組織。
而ThreatSonar則擁有非常駐的優勢,才得以提供更輕量、有效率的實作方法。 在 TeamT5〈資訊戰白皮書〉的最後一部曲中,我們將呈現中國的資訊作戰(Information Operation)是如何瞄準全球社群媒體使用者。 TeamT5 希望透過這系列白皮書,分享我們作為資安研究員,如何理解中國的社群操弄。
杜浦數位安全: JAFCO 集富集團: 日本最大創投
課程最後會帶學員體驗最新以 CDM 主題規劃的資安遊戲,透過資安情境的遊玩體驗結合 CDM 概念,將常見的攻防技術、資安事件與知識放進棋格地圖,協助學員了解如何利用 CDM 概念挑選合適的防禦設備、替單位建立起有效且全面的資安防線。 新興的資安威脅,組織型的駭客攻擊後會將所有入侵軌跡擦除或加密,唯一能夠無法抹去的紀錄,就是攻擊入侵的所有網路紀錄,透過本課程,學員可學習到基本網路攻防技巧以及如何從網路流量找出可疑之惡意活動。 〔記者徐子苓/台北報導〕台灣資安新創公司「TeamT5 杜浦數位安全」今(14日)宣布,在日本成立子公司,擴大深耕日本市場。 TeamT5也宣布,獲日本最大創投集富集團、日本最大跨國企業伊藤忠商事,與日本最大資安廠商MACNICA共同投資。
TeamT5創辦人暨執行長蔡松廷(TT)表示,事實上,TeamT5杜浦數位安全切入日本市場已久,第一個客戶就在日本,由衷感謝日本客戶肯定。 未來,不僅將擴大服務既有的大型銀行、政府機構等客戶,更會積極拓展至其他產業及部門,期待與投資人多方合作,強化在地商業模式,持續召募臺灣與日本人才,為各領域守護資安,使組織運作順暢不中斷。 TeamT5 杜浦數位安全 創辦人暨執行長蔡松廷(TT)表示,TeamT5 杜浦數位安全切入日本市場已久,第一個客戶就在日本,由衷感謝日本客戶的肯定。 未來,不僅將擴大服務既有的大型銀行、政府機構等客戶,更會積極拓展至其他產業及部門,期待與日方投資人多方合作,強化在地商業模式,持續召募臺灣與日本人才,為各領域守護資安,使組織運作順暢不中斷。 有鑑於後門程式模組化及多駭客團體共用的趨勢,TeamT5 威脅情資分析師 Silvia Yeh 與威脅情資研究員 Leon Chang 警示既有 APT 攻擊分析方法可能不再適合,企業組織宜運用多層次威脅情資,掌握駭客動態。
杜浦數位安全: 駭客組織:Lazarus
長期進行駭客追蹤研究的TeamT5杜浦數位安全,在本月舉行的臺灣資安大會的展場上,特別布置了類似現代藝術博物館(MOMA)的場景,並將攻擊族群用具體形式呈現,並藉由這樣的展覽,增進外界對一些APT族群,能瞭解其經常鎖定的國家、產業與其特性。 另一方面,關於此駭客集團的背景,之前在美國司法部有一份起訴書提到APT41與中國的成都肆零肆有極大關聯,依據起訴書的內容,他們早期確實以遊戲與高科技產業作為標的,直到2018~2019年才開始慢慢轉換目標。 本課程將以 杜浦數位安全 CDM 概念為主、輔以其他的資安框架,課程內容聚焦從資安攻擊手法的分析到防禦方式,由研究員分析精煉後的攻擊手法報告;學員可實際從駭客思維與防禦者角度出發,學習如何將攻擊拆解後靈活結合資安框架,並透過從技術細節了解駭客如何做攻擊與思考、以及如何執行對應的防禦。
當然亦可為單次的資安事件回應(Incident Response,IR)服務,可依據資安控管嚴謹程度選擇合適的實作方法。 過去像是 PlugX、ShadowPad等模組化惡意軟體製作而成的木馬程式,常見於中國國家級支持的網路行動。 自2020年中,TeamT5 偵測到模組化木馬程式 Pangolin8RAT 在亞太區域區域,有可能是前述模組化惡意軟體的後繼者。 Pangolin8RAT 命名來自其 PDB string「pangolin」 和其 RTTI 「p8rat」,該模組化特徵為可經由C2指令,進行 DLL 下載,而擴展功能。 其早期版本支援8種通訊協定,包含 TCP、HTTPS、UDP、DNS、ICMP、HTTPSIPV6、WEB、SSH。
杜浦數位安全: 大師帶你學 - 事件鑑識101
這間公司是在101的公司,總共也是兩關面試,都需要去現場面試一面:跟兩位DevOps工程師面試,從面試過程中,可以很明顯感覺到公司的工程師都是非常有實力的,對於面試者的職涯發展也非常的重視,大概有一半的時間都在討論這個部分,而且也把公司的薪資結構講的非常詳細。 二面:跟PM聊天,主要就是延續一面的內容再聊更深入,也是場很開心的面試,這位PM也對我目前的職涯規劃做了一些建議。 二面:HR關,就是聊些平常會聊的,公司福利,薪資結構都講的非常清楚,聊的滿愉快的。 整體來說,我非常喜歡這間公司,面試過程也感覺到公司對員工很好,很推薦大家去面試看看。 另一個命名為畫皮的作品,是以駭客組織HUAPI所描繪的具象,作品以一張白色面具為主體,面具上並有著豔麗的裝扮。
藉由資安事件調查演練,了解 APT 攻擊多樣手法,學習如何還原攻擊者混淆的內容、找出持續控制、內網擴散方式以及惡意程式如何載入等。 蒐集資料後集中彙整到伺服器系統平台,其內建了資安研究團隊長期累積的專家知識,並轉化為自主撰寫的演算法與離群值(Outlier)等高階統計學理論來執行分析與判斷,以釐清惡意跡象。 蔡松廷舉例,公司內部為Windows作業環境,內建的IE瀏覽器程式理論上應該每個位元都一模一樣,若其中一台電腦的檔案程式出現差異,極可能是遭惡意修改或注入其他程式所導致。 以駭客思維研究威脅情資的Team T5團隊,成立多年來運行模式本就是把產出的成果轉換以服務方式提供。 近兩年全球高度重視威脅情資服務(TIS),更讓原生於台灣的Team T5打開知名度,在IT技術較為先進的美國、日本取得市場肯定。
杜浦數位安全: 駭客組織:AMOEBA
從Xensor端點監控的方式來看,這套系統可分析的平臺類型,涵蓋了Windows、macOS,以及Linux等作業系統,此外,該公司也計畫支援iOS與Android等行動裝置的作業系統。 而在部署的做法上,奧義智慧也強調Xensor提供了彈性,除了一般EDR常見的代理程式,這套系統也支援以網路掃描的方式,進行鑑識作業之用,對於尚未部署代理程式的電腦,Xensor也能執行初步檢測。 不過,若是想要透過Xensor即時監控端點電腦的動態,企業就要安裝代理程式,才能持續收集電腦的狀態。
團隊同時積極参與社群,成員中不乏台灣駭客年會 HITCON 創辦與志工成員和全球網路搶旗攻防戰(CTF)常勝軍,並常在世界頂尖資安會議發表最新研究成果,如美國 Black Hat 及 DEFCON、台灣 HITCON、德國 Troopers、日本 Code Blue等。 TeamT5 威脅情資分析團隊長期追蹤與研析超過 130 個以上的 APT 攻擊族群,為亞洲網路間諜威脅研究領導者,而研析觸角更擴大延伸至攻擊者。 TeamT5 將威脅情資分析成果結合實務攻防經驗,落實於安全產品中,協助產業精準掌握威脅來源與擴散途徑,避免日後威脅發生可能帶來的損害。 接著於今年 1 月中旬,TeamT5 偵查到另一起針對台灣金融單位的攻擊,攻擊者利用一份保單借款文件當作誘餌,遞送 CobaltStrike Beacon,濫用合法的資安滲透測試工具,執行惡意目的。 這場議程會跟各位分享,當同時面臨長官、攻擊者、甚至媒體報導的壓力,要怎麼做好事後處理的工作,如果想找到兇手入侵的管道,應該怎麼跟事件處理團隊合作,以及可以用什麼方法來強健體魄,以預防二次的勒索攻擊。
杜浦數位安全: 杜浦數位安全有限公司|Rails 工程師
MACNICA則評論,TeamT5杜浦數位安全的產品深得日本客戶肯定與信賴,透過雙方結盟加強合作,將讓TeamT5杜浦數位安全的品牌擴及更多的企業以及政府部門。 JAFCO 看好 TeamT5 杜浦數位安全 技術及研發能力,為客戶提供的最佳資安防禦方案,也希望能讓更多日本企業了解資安的重要性。 ITOCHU 表示,很高興與 TeamT5 杜浦數位安全 合作,提供全球最具經驗資安專業人才發明的解決方案;預期 TeamT5 杜浦數位安全 將加速擴張,將最先進的技術帶給渴望資訊安全的企業、服務提供商和政府組織。 MACNICA 評論,TeamT5 杜浦數位安全 的產品深得日本客戶肯定與信賴,透過雙方結盟加強合作,將讓 TeamT5 杜浦數位安全 的品牌擴及更多的企業及政府部門。 蔡松廷(TT)為 TeamT5 杜浦數位安全股份有限公司創辦人兼執行長,耕耘資安領域超過 16 年,擁有資深威脅情資研究與資安產品開發經驗。 TT 同時身為台灣駭客協會創始成員及首任理事長,目前擔任 HITCON 理事,帶領 TeamT5 團隊致力協助政府與企業,共同對抗來自網路間諜團體的進階持續性威脅(APT)。
T客邦由台灣最大的出版集團「城邦媒體控股集團 / PChome電腦家庭集團」所經營,致力提供好懂、容易理解的科技資訊,幫助讀者掌握複雜的科技動向。 這裡的高準度機器學習,指的是在端點電腦上的處理程序執行之前,先進行靜態的檔案檢查,在執行的過程中,也對處理程序運作的行為加以分析,藉此從中找出可能潛藏的惡意行為。 不過,該公司還是有其他面向的整合計畫,他們今年打算將上述兩個平臺,以及威脅情資系統CyberTotal,予以串接,目的是打造更為自動化的2.0版資安防護平臺。
