HOME架构说明

布署动机

因为网路蓬勃发展,骇客这个职业应声而起,骇客入侵各网站进行攻击,导致不少网站都被浏览器或者搜寻引擎列为黑名单,使得客户无法登入网站,甚至于会员资料或者公司机密外泄,客户因此对公司失去信心,老板对 IT 人员做出惩处,严重一点还会违反个人资料电脑处理法,不单单只有罚锾还有刑事责任,不仅商誉受损、客群流失,倘若公司倒闭,那您一辈子的心血该如何是好?

 

WIS 汇智推出 HackerScan 网页挂马入侵侦测服务,提供使用者利用 SaaS(软体即服务)方式以租赁模式协助 IT 人员即时监控公司企业的Web 网站,若被骇客入侵马上警示告知网站负责人员,您可以马上对该入侵风险做出应变,不单是保护您的客户同时也保护您的公司资产。

 

技术架构

HackerScan 透过多重分析引擎,模拟用户浏览网页的动作,以「动态行为分析模式」、「HTML 静态内容分析」,侦测出在网页应用系统中的恶意程式码,可以办识出内嵌在 JavaScript 或其他程式语法中的恶意连结。

 

动态行为分析模式采用API Hooking 模拟真实客户端电脑上网环境,透过 Spyware Behavior Extractor(SBE,间碟软体行为萃取)办识出恶意程式从何而来、如何执行及储存位置等行为模式。

 

自动化排程定时扫描指定网站页面,最快每 12 小时扫描一次,提供最即时的网站安全监控服务。