「小隐隐於野，大隐隐於市」形容身处在闹区，还能独善其身，是隐士的最高境界。而於资安领域，能够潜藏在目标系统内不被发现并执行攻击，不也能称得上是隐士？看似无隙可趁的企业资安堡垒，日积月累下，攻击也透过新手法「隐匿」，成为防御面最新也最难缠的对手。为此，NEITHNET推出「NEITHViewer网路恶意威胁监识软体」可同步监控纵向流量与横向扩散，一旦发现威胁入侵，运用NEITHViewer即可检视及厘清恶意程式渗透入侵的破口、攻击程式、扩散手法及行为模式，精准追踪可疑足迹，提高内网环境横向流动的可视性与辨识度。

「隐匿」攻击打的不是速度战，而是长远战。可能是长期静悄悄的透过收集目标的情报、受害者电脑的机敏资料，掌握目标的软肋，在使用者不知情之下变成骇客攻击的工具之一。也因为不易发现，才能慢慢布署，让攻击成效最大化，所以隐士类型的攻击，虽然是所有攻击类型中最不显眼的，却是攻击行动中最危险而锐利的。

然而不管隐士再如何收敛锋芒，不管蛰伏多久，终究会出现攻击或侦查行为。目前企业环境中，资安防御仍着重於南北向的网路传输行为，抵御所有外来的攻击为主，却缺乏内部环境东西向的活动分析。即便布下天罗地网抵御外侮，也总有力有未逮之处，倘若不慎遭受入侵，又恰巧遇到蛰伏特性的攻击，便难以察觉异常行为，此时若有能同时掌握南北向与监控东西横向的工具，便能有效掌握威胁动态及内网状况！

「NEITHViewer网路恶意威胁监识软体」其特性是同步监控横向扩散与纵向流量，同时采用Netflow与Traffic Mirroring，有效补足企业内网环境监控的能力。NEITHNET深深明白，若使用复杂的方式建置防御系统，会使企业在建置过程中加重IT人员负荷。因此，在开发过程中，同步将企业部署方式纳入考量，采用较为单纯的Netflow方式，只需把网路设备设置日志抛送位址指向NEITHViewer即可汇整所有资料。

此外，NEITHViewer与精确、即时且具在地化特色的威胁情资（NEITHInsight）进行分析比对，针对高风险指数再做进一步分析，逐步拆解找出那些外部恶意IP位址在攻击企业内部，厘清感染范围。NEITHViewer有效提供企业达到及早预警、抢先发现异常行为与流量，确保重要主机资料安全与网路安全，降低企业风险与免於重大损失，也大幅减轻IT人员工作负担。详细产品资讯请洽：[email protected]

内容来源