N-Partner整合NOC與SOC 高效遏止惡意攻擊擴散

近年來各種新型態惡意攻擊、勒索軟體，成爲企業數位發展的夢魘。然而即使攻擊手法日新月異，從數據分析中仍可以察覺異常、快速揪出潛藏的資安風險。新夥伴科技股份有限公司（N-Partner）突破維運技術框架，首創將網管、流量分析、日誌管理平臺等關鍵數據進行整合，實現「NOC+SOC」的智慧網路維運系統（N-Reporter/N-Cloud），包括不同品牌網路設備狀態監控、即時流量分析、數據可視化及資安狀態監測等多項功能，並運用AI技術打造系統智慧助理N-Robot，能24小時主動偵測用戶的網路環境，快速找出異常與潛在風險，進而採取最合適的處理做法。

多維度的數據可視化，建構全視角的NOC + SOC 即時戰情中心。 新夥伴科技／提供

新夥伴科技表示，以近期造成多起新聞事件的勒索病毒「CrazyHunter」爲例，該公司的N-Reporter/N-Cloud能借由AD主機日誌、Server日誌的收集與分析，監控GPO指令異動、特定帳號被提權等異常行爲，即時發出告警給管理者知悉，並迅速協助進行阻斷防禦，在短時間內隔離所有受影響的電腦。另外，以過去曾經肆虐全球的勒索病毒「WannaCry」爲例，在大量爆發的首日，該公司的N-Reporter/N-Cloud利用「流量分析技術」，主動發現了許多用戶內網環境裡爆發異常的病毒擴散行徑，並準確定位遭到入侵的電腦與IP，如同流行病學中的接觸者匡列，精準定位0號攻擊源，有效避免勒索病毒的蔓延。這些均是透過完整的日誌、數據收集與分析，不僅大幅縮短除錯排查時間，同時能減輕緩解資訊人力負擔，更能免除造成大面積的資安災損。

此外，爲因應巨量的數據收集與分析需求，N-Reporter/N-Cloud的另一大特色，在於產品具備彈性擴容的設計，能在同一平臺架構上持續彈性擴容，幾乎無上限，隨時因應機關的各種日誌完整蒐集需求，擁有每秒處理百萬事件（Events Per Second）能力，且沒有EPS授權的限制，能讓企業兼顧預算效益最大化與資安防護強化需求，幫助IT管理者維持穩定的網路品質與安全，實現「以技術解決問題」的核心價值。