WEB X-RAY™ 是一個網站伺服器的監視側錄器。其主要功能就像是常見的監視器或是行車記錄器一般,可長時間即時側錄相關的資訊。WEB X-RAY™側錄整個網站交易資料的輸入及輸出,可隨時調閱並即時偵測來自企業內外部的攻擊與通知,實戰的攻防經驗豐富且可驗證結果,是資安鑑識與防禦的最佳利器。
駭客攻擊手法日新月異,近來加上AI 大語言模型的助力,自動攻陷一個網站已經在數十分鐘內,資安議題的重要性再度被搬上檯面。
得知駭客的入侵手法,查到入侵的過程細節,發現真正的問題所在並進而解決,才能確保不會有下一次的攻擊從相同的漏洞再次攻進來,WEB X-RAY就是為此而設計的。
WEB X-RAY 能真正解密駭客的攻擊過程,確認損害範圍。當真正攻擊發生時,能截獲駭客使用的C&C 程式,取得駭客傳輸的完整數據,即便經過多重加密使用駭客常用的 AES加密及base64編碼,幾乎都能解密還原整個過程及真相,查出網站漏洞及是否洩漏資料,而這個問題正是目前所有被駭企業節無能力回答的問題。
網站伺服器具有365天,每天24小時不停機的服務特性,不僅是企業提供服務的最佳利器,同時這樣的特性也是駭客攻擊的首選目標,只要被發現漏洞,駭客能在極短的時間內攻入系統,在你真正抓到入侵者之前,這是一個可以提供全年無休服務的接入點,不可不慎。
WEB X-RAY™ : 解密駭客的攻擊過程。
在 WEB X-RAY™ 推出之前,網站伺服器的運作猶如黑盒子,到底網站送出哪些資料,無法知曉,即便使用 Sniffer也只能記錄一小段時間。而測試僅僅能針對正常的網頁存取,對於駭客如何利用網站伺服器來擷取資料或是下達攻擊指令則是一無所悉。企業對外服務網站無論任何原因停止服務,對業務與形象都有不可承受的龐大壓力。當發生問題,無論是資安事件或系統錯誤,能不能在最短時間內偵測並找到真正問題點之所在,及時解決,才是整個事件中最困難的部分。而有無記錄,則是其中的關鍵點。眼見為憑,就像監視器一樣,有記錄,就能找人或是找問題,沒記錄,就只能憑剩餘的蛛絲馬跡如 CSI 般的慢慢拼湊還原現場了,而事實上,駭客為了避免被追蹤,會盡其所能刪除所有系統記錄檔與軌跡,因此大部分的情況是無法還原,而就算是請了資安專家花時間勾稽相關記錄來嘗試還原過程,其實也不能肯定就是真正的過程,因為現場已經消失了,所能拼湊的也就是推論的結果。只有錄下,才能真正還原,就像我們看監視器記錄一樣,看到畫面了,無須描述就能理解了。
小松鼠軟體針對這樣的問題及需求推出一個高效能,全方位側錄、偵測攻擊且穩定易於管理的資安鑑識工具: WEB X-RAY™。這是首見於市面的可長時間側錄網站伺服器的系統,猶如一個X光機般,讓網站的所有運作細節照的一覽無遺,無論是偵測駭客攻擊、內部員工存取管理、事後的稽核及損害控管,一次幫客戶完成這幾件最重要的事。W3C 的記錄只能告訴你誰來過網站,卻不能告訴正確的告訴你來過的人到底做了甚麼,是真正的交易? 還是攻擊? WEB X-RAY™則可以達成以上的目的,透過交互查詢,更能完整側寫整個駭客的攻擊過程與細節。WEB X-RAY™絕對是企業網站運作不可缺少的必備系統。
