HOME架構說明

佈署動機

因為網路蓬勃發展,駭客這個職業應聲而起,駭客入侵各網站進行攻擊,導致不少網站都被瀏覽器或者搜尋引擎列為黑名單,使得客戶無法登入網站,甚至於會員資料或者公司機密外洩,客戶因此對公司失去信心,老闆對 IT 人員做出懲處,嚴重一點還會違反個人資料電腦處理法,不單單只有罰鍰還有刑事責任,不僅商譽受損、客群流失,倘若公司倒閉,那您一輩子的心血該如何是好?

 

WIS 匯智推出 HackerScan 網頁掛馬入侵偵測服務,提供使用者利用 SaaS(軟體即服務)方式以租賃模式協助 IT 人員即時監控公司企業的 Web 網站,若被駭客入侵馬上警示告知網站負責人員,您可以馬上對該入侵風險做出應變,不單是保護您的客戶同時也保護您的公司資產。

 

技術架構

HackerScan 透過多重分析引擎,模擬用戶瀏覽網頁的動作,以「動態行為分析模式」、「HTML 靜態內容分析」,偵測出在網頁應用系統中的惡意程式碼,可以辦識出內嵌在 JavaScript 或其他程式語法中的惡意連結。

 

動態行為分析模式採用 API Hooking 模擬真實客戶端電腦上網環境,透過 Spyware Behavior Extractor(SBE,間碟軟體行為萃取)辦識出惡意程式從何而來、如何執行及儲存位置等行為模式。

 

自動化排程定時掃描指定網站頁面,最快每 12 小時掃描一次,提供最即時的網站安全監控服務。