在本研究的實驗中,WinIRAnalyzer系統在辨識各類資安事件上,如勒索軟體、網頁入侵、和機密竊取,實驗結果證明已滿足資安事件分析的實驗結果;並與比較傳統的手動分析方法,此系統明顯地減少了資源收集和分析的步驟、時間及成本,並於分析的完整性、準確性和效率均得到了明顯的提升,已滿足了案件的時效要求。
比較市場上的資安鑑識服務往往伴隨著高昂的價格,例如一般的鑑識服務可能高達將近 40 萬,這樣的成本對許多組織來說是不小的負擔,尤其是中小企業或新創公司。因此,考慮到成本效益,開源工具成為了一個相當有吸引力的選擇。
本實驗情境涵蓋多種攻擊手法與惡意程式樣本,經實驗驗證,其分析方法既完整又具有效能。雖然市場上的資安鑑識服務價格偏高,但本研究開發的WinIRAnalyzer系統基於開源套件,不僅能有效滿足資安事件分析需求,還能靈活適應不同情境並具有高度擴展性,此系統為提供了一個創新又具成本效益的策略,且經證實適用於廣泛的場景,進一步助力各系統抵禦資安威脅。
iThome鐵人賽
看影片追技術