【台灣醒報記者陳彥驊台北報導】國內首款結合大數據的防毒軟體問市!由中華電信與精誠科技聯合開發的鷹眼「Eye Quila」,具備「行為異常察覺」、「回溯偵測分析」功能,可有效預防長期潛伏的「APT攻擊」,讓企業資安更有保障。行政院副院長張善政8日出席軟體發表會致詞表示,這款防護軟體是針對我國資訊現狀所開發的,將促進產業壯大,政府部門也將考慮採用。
APT攻擊是由駭客組織發起的持續性攻擊,多以社群網站、電子郵件進行,以魚目混珠的方式,將目標電腦中植入惡意程式,進行長期潛伏、竊取機密資料的工作。據統計,受入侵的企業中,約80%對攻擊毫無所悉。
在現行防護作業,多採閘道端「把關」的偵測方式,只能阻擋部分嘗試進入企業的攻擊。2013年韓國曾發生史上最大的APT駭客事件,包括金融、電信及3家電視台,因受攻擊而損毀硬碟,共48,700台電腦受害,且造成ATM、網路銀行大停擺。2014年11月的Sony影業駭客案,也是受到APT攻擊,讓該公司眾多內部資料,如員工個資、高層電子郵件內容都被外洩。
研發人員指出,EyeQuila結合大數據的概念,從海量資料中分析,對網路攻擊行為的擴散進行偵測、比對企業內部異常訊息,將及早發現潛伏危險,並提前中斷攻擊路徑。這款軟體每天能搜尋近1億筆、資料量高達9TB的連線記錄,更能在1分鐘內確認半年內企業中是否有相似的攻擊行為,甚至能在3分鐘內調出任一電腦全天的連線資料,能做到滴水不漏的防護。
行政院副院長張善政表示,過去台灣沒有自己的資安防護系統,常需仰賴外國廠商的技術,但礙於國情差異,提供技術常不符我國市場需求,因此發展我國獨有的防護系統,將對產業發展有正面幫助。張善政說,這款軟體是全球首創結合大數據的防毒軟體,預期將在國際博得光彩。國內已有金融業、房仲業及遊戲業試用此軟體,張說,未來公部門也會考慮使用。