Secugraph in Computex 2017

Posted on Posted in News
 

source: https://www.inside.com.tw/2017/05/29/2017-innovex-2

科技新銳盡出!2017 InnoVEX 前進新創經濟新藍海

評論

COMPUTEX 針對 Startups 所設立的 新創展區「InnoVEX」 今年也邁入第二屆了,這次參展主題橫跨了人工智慧、IoT、VR/AR、雲端運算、健康管理等熱門領域,也吸引了高達 244 組國內外新創團隊共襄盛舉。INSIDE 這次受到官方邀請,特別採訪了三組來自矽谷、荷蘭與南韓的新銳參展者,提前為各位讀者好好感受一下 InnoVEX 的精彩內容。

來自南韓的視覺化資安新銳:Secugraph

有資安背景讀者應該知道,資安產業也是南韓近年科技業中發展相當迅速的領域。而來自首爾的 Secugraph 短短成立四年就獲得 14 項專利,可說是今年 Innovex 中的資安新銳公司,這次他們帶了最新「Ferret」資安解決方案要來敲敲台灣市場的大門。

Ferret 最大特點在於他是一套「可視化」的資安系統,除了量化數據的典型圖表之外,就連攻擊路徑、來源等非定量數據,都可以透過他們獨門的 CCSvis™多維資安可視化技術完整呈現。CEO Ilju Seo 解釋,Ferre 可是同時考量到了系統化和人性化需求,並經過嚴謹人因研究所設計。

由於通過 DNS 而非 IP 遠程控制以成現今的攻擊主流手法之一,因此 Ferret 最主要的功用在於使用基於 DNS 的檢測技術,來檢測十分複雜甚至使用人工智慧的惡意軟體,並且透過竊取受惡意軟體感染的伺服器之間通信之路徑來阻止駭客入侵。Ilju Seo 也說明在偵測 DNS 攻擊手法上,Ferret 可以跟踪每秒超過十萬個惡意軟體感染設備的地理位置,並支援檢測所有主流操作系統和設備的惡意軟體,比傳統解決方案足足快了 13 萬倍!

Ilju Seo 近一步解釋隨著攻擊技巧越來越快、日新月異,即時分析大數據變成資安最重要的議題了,而以往在非可視化的環境下,資安人員可能需要幾天的時間才能把全部資訊清乾淨變成可量化資料,再從中分析數據中的複雜相關性;但 Secugraph 認為,人類大腦本來善於處理視覺資料而非文字,因此如果資安系統的可視化程度越高,資安人員就能更零時差判斷系統狀況。

那 Secugraph 怎麼訓練他們的系統呢?Ilju Seo 表示 Ferret 是大量的公共機構和企業網路中提取並識別正常和惡性網路流量的特徵, 再從中構建模型,進一步用機器學習提高判別惡意流量的準確度。

也由於 Ferret 是全方面適用所有 OS 和設備的資安系統,這次正是看準這幾年台灣在智慧機器人製造、物聯網與大數據領域背後有大量的資安需求,來台找尋潛在的企業客戶或合作夥伴。