耀通科技
歡迎來到耀通科技
解決方案概覽
漏洞掃描、追蹤及管理平台
獨創的設計方案,致力於掃描、追蹤和管理包括伺服器、路由器、網關和交換器在內的各種數位資產中的漏洞。此方案使用混合模型掃描機制,包括二進位代碼、動態掃描和其他現有的掃描方法,為使用者提供綜合的安全解決方案。
背景:目前市場上主流的漏洞掃描工具主要基於靜態分析,由于代碼層面分析的缺失,這種方法的掃描精度通常较低。運營團隊可能因而會令維護成本增加,以及来自未偵測到風險的威脅。我们的目標是實現一個漏洞扫描平台。平台利用深入的代碼分析,并通過将我们专业的動態二進制掃描分析,与其他既有方法集成到混合模型中,来提高漏洞掃描的準确性。這高精度的掃描,可大幅减少不必要的费用,并顯著提高安全評估的可靠性。
網路安全市場目前的現狀,是缺乏全面的解決方案來追蹤和管理檢測到的漏洞狀態。我們的方案,是將二進碼分析整合至漏洞掃描平台的工作流程,以有效監督和管理這些漏洞。此系統的上線,將減少人力投入、提高管理效率、精簡漏洞管理方法。
AI安全情報平台
對於企業中負責監控網路安全措施的角色而言,精確情報資料的取得具有決定性意義。
我們精心設計的人工智慧網路安全情報平台,可提供即時安全情報並偵測惡意活動。它為用戶提供了其現有安全狀態的綜合概覽,包括修補程式詳細和發現日期等CVE 資訊。透過這些數據,企業可以增強對其安全狀況的了解,並採取主動策略來減少潛在威脅。我們的平台,致力於為企業安全維運提供不可或缺的方案,這種高精度的情報,在當前不斷變化的威脅環境中具有至關重要的意義。
軟體物料清單(SBOM)的檢測與分析
識別並列出軟體組件及相關信息,以掌握軟體成分的供應鏈關係,軟體物料清單旨在提升軟體供應鏈透明度。軟體物料清單在敏感機構或國防方面有絕對需求。以美國針對華為手機有漏洞、中國針對美光設備有漏洞為例,雙方均未能提供強力證據進行指證。這些爭端凸顯了各國對軟體和硬體安全性的高度關注和不信任,尤其是在敏感和關鍵領域,以減少對外部供應鏈的依賴並增強國家安全。
我們的SBOM方案,基於二進碼動態成分分析技術實現,目標是能夠在不需要源代碼的條件下,為以二進碼為其主體的未知名軟體包,提供SBOM的提取,以及相對應的漏洞掃描服務。
AIOT漏洞掃描、追蹤與管理平台
我們的方案,是將二進碼動態分析技術整合到雲端平台,並為政府機構、醫療機構和製造工廠提供客製化的雲端IOT安全服務,同時輔助工程團隊最佳化其產品開發。
我們的進一步目標,是要解決新興人工智慧物聯網 (AIOT)平台,以及遍佈在各種環境中的應用裝置(感測器及控制器等)的安全問題。物聯網及其衍生市場,在推動經濟發展的角色舉足輕重。然而,來自資訊安全方面(如殭屍網路)的威脅,對物聯網的建置構成了重大挑戰。由於缺乏為物聯網客製化(感測器及控制器等)的漏洞掃描工具,使其(感測器及控制器等)成為殭屍網路最重要的成因。我們的解決方案,是透過創建一個偵測和預防物聯網系統威脅的監測平台,將二元動態分析技術,從單純的掃描工具提升為綜合服務,為物聯網安全隱患提供綜合且精準的解決方案。