第13屆CIO價值學院第三堂課－資訊安全 會後報導

面​對日益嚴峻的資安威脅，企業被迫購買多種資安設備組成防禦網，以便抵禦來自四面八方的資安威脅。只是資安設備品牌眾多，衍生出管理上的難度，加上端點設備的資源有限，若同時安裝多套軟體，最終將影響到員工的日常工作。為此，CrowdStrike推出 CrowdStrike Falcon 平臺，防毒、端點檢測和回應等三大功能，而端點設備只需要安裝25MB大小的代理程式，即可得到該業者提供的24小時威脅偵測服務服務。

根據CrowdStrike提供技術資料指出，CrowdStrike Falcon 平台最大特色，採用融合人工智慧、機器學習技術的非特徵比對手法，可針對攻擊行為進行分析，進而達到即時阻止已知和未知的威脅，保護企業免於受到各種網路攻擊的目的。特別是該公司採取獨特的雲端架構，可提高對惡意攻擊的反應能力，企業無需另外添購軟硬體，即可使用非特徵比對技術，進而達到降低保護端點設備安全的成本。

敦陽科技資深技術經理廖盈昇指出，CrowdStrike服務的核心技術，是採用自行研發的創新技術－Threat Graph。該技術會針對位於全球各地的數百萬個CrowdStrike感應器，運用AI技術對資安事件進行關聯分析。如此一來，在最短時間察覺是否有入侵行為，並在當下立即阻斷。正因如此，在 Real-World Protection Test 公布的研究報告指出，CrowdStrike於惡意攻擊測試中，展現出100%偵測成功零誤判的成績。

台灣駭客協會HITCON顧問邱銘彰表示，過去幾年，駭客攻擊手法持續在進化中，甚至運用AI技術加速惡意程式的發展。當然，AI技術也成為資安公司防杜新型態威脅的重要工具，藉由AI演算法搭配後台運算能力，資安設備可以縮短偵測未知威脅的能力，從看似平常網路封包中，找到潛藏於其中的惡意攻擊手法。

（文／林裕洋）