鑑真發表全新改版eDetector 顧資安

新一代eDetector產品發佈會;圖左一起爲臺科大資通安全研究與教學中心主任查士朝教授、次世代創新數位安全協會徐千洋常務理事、鑑真數位黃敬博執行長、達文西個資暨高科技法律事務所創辦人葉奇鑫所長。圖/陳逸格

在國內從政府到企業各單位,無時不刻面臨着嚴峻的資安考驗。擁有多年資安實務經驗的專業數位鑑識公司-鑑真數位日前發表全新升級之雲端及本機版eDetector產品。eDetector可迅速進行端點自動化蒐證分析,更導入AI報告生成、YARA掃描技術,並可介接全球最大之VirusTotal惡意程式情資資料庫,讓數位鑑識與資安事件調查的視野更上一層樓。

鑑真數位執行長黃敬博表示,eDetector自2017推出以來不斷改版,目前因應AI及雲端SAAS模式趨勢,全新改寫核心模組成爲可符合大企業及中小企業的彈性擴充架構,解決中小企業無法負擔高額成本的資安專家服務,則可自行使用SAAS模式,配合AI及IOC完成基本資安事件調查,而大企業則需要大規模布建與大資料量的自動蒐證分析,利用快速的檢索引擎及搭配強大的Google情資,可使IR團隊能於短時間內完成有效完整的資安事件根因調查。

eDetector升級後的端點蒐證鑑識系統,具備雙服務模式:雲端版與本機版,且支援Windows與Linux等作業系統的蒐證分析,可在對蒐集目標主機運作影響最小化的情況下,進行數位跡證與程式分析。

其中,雲端版在端點程式部屬後,可直接透過雲端伺服器之網頁介面監控,進行跨機管理蒐證分析作業。到場的資安業者指出,eDetector爲目前國內自行研發最完整之資安調查暨蒐證工具,在資安事件發生初期,資安人員可透過eDetector的快速蒐證功能與高效搜尋分析,偵測惡意程式、並做出動態行爲分析,追蹤潛在威脅。

新一代的eDetector功能,讓資安調查工作變得更加高效,使得資安人員能更迅速而準確地應對各種威脅,保護機構和個人的權益,將爲臺灣資安環境注入一股強大的力量。