近來愈來愈多企業用戶遇到APT(Advanced Persistent Threat)進階持續性滲透攻擊,這種類型的惡意攻擊雖然也是透過一些郵件或是社交軟體來散播,但跟以往一般的惡意程式最大的不同點,就是APT攻擊在一開始的時候並不會讓使用者馬上查覺,而是會將惡意程式先植入電腦,並以緩慢且持續的方式,將企業用戶的資料回傳竊出,因此也讓人不易察覺。所以為了讓企業用戶可以避免APT的攻擊,中華電信與精誠電腦最近便共同開發了一款名為EyeQuila的解決方案。這套解決方案跟一般市面上針對APT防護產品最主要的不同,就是採用了巨量資料處理以及回溯分析的方式來監控潛伏在企業用戶中的惡意攻擊行為,而且一旦發現這些異常行為時,EyeQuila也能夠即時中斷攻擊,避免這些惡意程式持續擴散。


中華電信與精誠資訊共同推出的EyeQuila的應用架構,主要是先透過一台Log Sensor來接收企業網路的防火牆、代理伺服器、DNS的日誌資料,接著再將這些接收的資料傳送到EyeQuila來進異常行為分析,並且也可以回溯這些異常行為或惡意攻擊的發生時間,找出問題點並徹底阻斷攻擊。而中華電信與精誠資訊也會持續更新EyeQuila資料庫內的惡意攻擊模式,讓EyeQuila可以更準確分析出問題點。


透過EyeQuila所加入的巨量分析技術,在1分鐘之內就可以查出電腦在6個月以內的異常連線,3分鐘以內就可以查出企業網路內任一台電腦的1天連線狀況。


每一套EyeQuila設備都會搭配一個Logsensor,主要是用來接收企業網路設備的日誌資料。


一台EyeQuila的主機每天可達到50GB的資料運算量,而且也能夠依照不同企業用戶的資料量需求,彈性擴充運算設備。


透過EyeQuila所提供的管理介面,也能夠讓資訊管理人員更容易掌握企業網路環境的安裝狀況。