引言

身為駐香港的經驗豐富的 IT 顧問，我目睹了各種規模的企業都在努力應對的網路安全事件日益頻繁。大公司通常有資源聘請網路安全顧問進行調查，但中小企業 (SME) 常常發現自己陷入困境。然而，鑑真數位新推出的eDetector可能正是他們需要的解決方案。

不斷上升的網路安全威脅

根據媒體調查，2023年台灣約有23.4%的企業經歷了50多起網路安全事件。這意味著近四分之一的企業每週都會遇到問題。最具挑戰性的方面不僅是解決問題，還在於確定其根源。

駭客的優勢

隨著人工智慧工具的出現，惡意駭客可以更迅速、更輕鬆地滲透到企業中，從而顯著減少他們的數位足跡。當企業收到駭客的贖金信時，首先出現的問題是“支付贖金後是否保證安全？”大多數中小企業由於預算限制，無力聘請網路安全調查團隊，更不用說配備專門的網路安全人員。他們往往對駭客入侵的方式、入侵的主機數量以及留下的後門一無所知。

電子探測器解決方案

「自2017年推出以來，eDetector一直在不斷更新。目前，針對AI和雲端SAAS的趨勢，我們對核心模組進行了重寫，成為可以滿足大型企業和中小企業需求的靈活擴展架構。」鑑真數位執行長黃靜波表示。由於中小企業無法負擔高昂的網路安全專家服務費用，他們設計了新版本的eDetector，讓企業在事件發生後自行購買和下載取證代理，快速完成基本的網路安全調查報告。

eDetector 的效率

擁有十多年網路安全取證經驗的鑑真數位表示，新版eDetector代理安裝後2天內即可完成取證、分析並自動產生網路安全事件報告。對於經驗豐富的網路安全人員，他們可以自訂妥協指標 (IOC) 和關鍵字，以幫助產生更全面的報告。

eDetector 的速度

有趣的是，鑑真數字採用了一種新開發的資料結構模式。當處理數百台主機並同時發出多個搜尋關鍵字時，其分析取證速度可以達到傳統取證方法的60倍。 eDetector可以執行記憶體分析、連線分析、追蹤取證，並連接到全球最大的惡意資料庫VirusTotal，以比較所有高風險目標。

eDetector 的成本

最關鍵的問題仍然是成本。據了解，若委託網路安全公司進行專案調查，單次成本約在100萬新台幣。如果尋求微軟或谷歌更強大團隊的協助，費用可能從2到300萬台幣起。鑑真數位的eDetector尚未公佈中小企業版Agent的定價，但根據內部消息，單次收費可能會低於10萬新台幣。

結論

這對中小企業來說是個好消息。自2023年台灣開始加強網路安全事件調查管控，加上個人資料保護法修改，企業若發生網路安全事件，必須在10日內向行政機構通報。然而，大多數企業無法進行自己的調查和分析，更不用說提交帶有數據分析的報告。

然而，網路安全取證是一門相當複雜的專業知識。這些看似簡單的工具能否發揮實際作用，還需要更多的實證案例檢驗。此外，eDetector是一個事後取證工具，它可以分析的資料仍然有限。如果企業想要更完善的防護，就需要做好事件前的端點偵測與回應（EDR）等防護工作，以便更好地抵禦駭客入侵。