在去年六月成立的腾曜网络(Neithnet)以提供IOC(网络入侵指标)服务和EDR(端点侦测回应)和MDR(侦测及回应托管服务)为主,创业成员部分来自本土的IPS(入侵防御系统)威播科技的成员,而威播后来被趋势科技并购。
腾曜网络总经理林岳锋表示,该公司有大规模的游戏企业的各种Log资料,有许多来自中国和朝鲜的公司,通过资料分析截取相关的IOC资料后,提供给客户使用,并成为该公司EDR和MDR产品的基础。
林岳锋表示,勒索软件是近年来最大的威胁之一,即便许多企业都有创建一些安全机制,也有安全设备会针对勒索软件的异常行为提出告警,但因为企业内部缺乏一套可以汇集整理相关IOC的平台及专业安全人员,导致企业终究遭到勒索软件绑架。
他指出,在和游戏企业合作的过程中发现,有许多企业只要有精准的、危害台湾的IOC名单并导入相关防火墙或UTM设备的规则中,就可以发挥阻挡效力,遏止勒索软件对企业的威胁。因此,他们在创业之初,便希望提供本地化的安全威胁情报资料平台,提供全球及台湾相关的威胁情报资料并进行分类。
他强调,IOC主要销售对象针对使用各大知名UTM和防火墙但未能购买后续维护合约,或者是需要更多威胁情报资料补足防护能量的企业用户为主,也包含政府提供的黑名单信息。
他强调,许多知名防火墙及UTM厂商,都有公开的导入黑名单网址,腾跃网络提供各种精准分类的IOC和黑名单信息,企业用户只需要依照自家使用产品设备的规格大小,勾选适合导入的清单即可。相关清单会依照防火墙或UTM产品低中高端以及勾选的清单资料数量作为计价基础,目前为项目计价中。
至于各大安全企业都有提供的EDR,自行开发的引擎会导入外部合作或授权的安全情报资料外,也会导入自家IOC等相关资料,代理程序(Agent)的计价模式依照每个用户5千元,至少20人~50人,相关的管理平台,目前计费方式未定。