多年資安實務經驗鑒真數位於2024年1月23日發表全新升級之雲端及本機版eDetector產品。可迅速進行端點自動化蒐證分析,更導入AI報告生成、YARA掃描技術,並可介接全球最大之VirusTotal惡意程式情資資料庫,讓數位鑑識與資安事件調查的視野更上一層樓。
國防單位、執法機關與政府機構,對於鑒真數位並不陌生,至今已成立15年且長期專注資訊安全和數位鑑識服務為主,鑒真數位23日發表全新升級eDetector產品說明會,eDetector產品是目前國內自行研發且具備雲端與本機版的資安調查暨蒐證工具。
當天說明會現場,鑒真數位執行長黃敬博特邀三位貴賓,達文西個資暨高科技法律事務所所長葉奇鑫、台灣科技大學資管系教授兼資通安全研究與教學中心主任查士朗和次世代創新數位安全協會常務理事徐千洋,前來致詞與分享鑒真數位新升級eDetector產品的看法,如下報導。
中小企業資安壓力 透過雲服務來紓壓
自從2022民眾個資外洩與詐騙事件數量攀升高峰,促使去年(2023)行政院制訂新的管理辦法,要求所有資料外洩事件,需納入行政檢查且需於規定時限內進行報告,因此主管機關所面臨的壓力,同樣的轉嫁到資料外洩事故的企業身上。
葉奇鑫表示,過去他所接觸的資安事件案例超過五成不只發生一次遇駭事件,他更是語重心長的說,對於中小企業遇到資安事件更是令人擔心,因為上市(櫃)公司一旦受駭,資安服務廠商都會積極主動處理,但是對於中小企業而言,要請資安服務廠商來協助,論規模、論財力,這些負擔著實困難。因此,讓中小企業有能力使用高科技方法,找到對應方式,除了協助他們完成行政檢查程序外,更重要的是能繼續保護其客戶資料的安全,從鑒真數位eDetector的數位鑑識產品服務模式,其中針對中小企業提供雲端eDetector SAAS服務是一個值得參考的選擇。
結合AI技術,迅速掌握調查方向
現為台灣科技大學資訊管理系教授,也身兼資通安全研究與教學中心主任查士朗教授除了專注資安相關教學外,近幾年也積極參與國內產學合作計畫,查士朗表示,現在科技加速進展下,AI技術也成為駭客所利用的手法之一,兩年前資安事件頻繁,金管會為了強化上市(櫃)公司的資安管理,也要求上市(櫃)公司於發生重大資安事件時,應即時發布重大訊息且要做出相關的公開說明書與因應的做法,在法的要求下,查士朗表示我們可以從企業的資安事件報告中,一目了然看出企業駕馭資安能力的強與弱。從鑒真數位eDetector,查士朗表示,鑑識工具除了是企業發生資安事件後,做為蒐證、證據保存交給司法人員或是訴訟功能外,還有個重要功能,eDetector不但發現問題也結合AI技術,自動化生成深度分析報告,協助資安人員迅速掌握調查方向。