【ACSI 獨家】在地入侵威脅指標介接服務申請
發佈日期 : 2025-02-14
鑒於近期台灣某醫療院所遭受勒索軟體攻擊,ACSI 結合深耕資安領域之偵防調查經驗,已有掌握多數駭客組織發動攻擊之網路活動黑名單及駭客工具連線特徵,以多數大規模之駭侵事件而言,攻擊者多以夾帶中繼站反向連線行為之惡意檔案,或採用合法連線代理工具,以掩飾對受害主機之持續控制連線行為。
為協助各醫療院所強化針對惡意連線行為之偵防量能,以及避免因端點偵防機制無法部署之網通設備淪為駭客組織控制之受害設備,ACSI 特提供各醫療院所申請入侵威脅指標介接服務,該等指標係萃取將本公司所掌握之國內外駭侵事件之惡意中繼站,以及常見駭客工具連線特徵,單位僅需將既有網通設備之黑名單資料來源指向本服務所提供之目標位址,即可自動且即時更新最新之網路威脅指標,降低人工稽核、設定所需投入之成本,亦可即時將已知惡意網域之連線行為進行轉向或阻擋。
本服務預計提供至 2025年03月31日止,有意願者請填復下列表單資訊,本公司將進行後續設定及提供操作文件予申請單位;若有其他非醫療院所亦有介接此類服務之需求,亦可提供相關聯絡資訊,本公司將再行指派業務窗口與您聯繫。
好評加開:4/15-4/17免費申請