Commvault ThreatWise 將資安防禦前移,以主動誘餌技術協助企業提前識破潛藏威脅
新世代資安威脅無聲滲透,傳統防禦無法即時反應
隨著攻擊手法逐漸演變為低調、隱蔽且長期潛伏的滲透模式,企業在資安防禦上正面臨前所未有的挑戰。駭客已不再採取高調暴力式入侵,而是逐步滲透網路、橫向移動,靜待關鍵時刻發動攻擊。在這樣的環境下,傳統被動式的防火牆、端點偵測與事件回應機制(EDR、SIEM)難以提供足夠的前期預警能力,企業往往在發現異常時,攻擊已造成實質損害。針對這項核心風險,Commvault 推出了 ThreatWise™ 主動式資安誘餌解決方案,將偵測能力由「事後反應」前移至「潛在威脅發動前」。
ThreatWise 將攻擊轉為線索,建立預警優勢
ThreatWise 並非傳統意義下的蜜罐(honeypot)或陷阱系統,而是一套能在企業環境中輕量部署,並能主動吸引攻擊行為的「誘餌與感測平台」。其核心設計理念是模擬真實資產,例如使用者帳號、共享資料夾、網路服務或終端設備,以低干擾、高可信度的方式部署在關鍵區域,引導駭客在誤判下接觸誘餌,從而觸發警報。這種設計讓資安團隊能在威脅真正擴散前,搶得反應與遏止的關鍵時間點。
ThreatWise 提供的 Threat Sensor 感測器可廣泛部署於虛擬機、網路設備、閘道伺服器與使用者終端,能夠模擬實際操作行為,像是使用者登入、權限存取、資料同步等。這些誘餌不需改變既有基礎架構設定,也不會干擾正常服務,企業可在不影響作業環境的前提下,佈署大規模預警網。
整合式控制與即時情報,強化跨平台聯防能力
ThreatWise 透過中央 TSOC 控制台,提供單一視圖整合所有誘餌活動狀態、觸發事件、警報記錄與威脅活動地圖。安全團隊可根據事件類型即時進行處置,或將相關數據推送至現有的 SIEM、SOAR、NAC、XDR 等資安平台,形成完整的自動化應變流程。更進一步地,ThreatWise 也能與其他 Commvault 解決方案如 ThreatScan 與 Cleanroom Recovery 串聯,在偵測到可疑活動後觸發備份資料的清潔掃描或模擬恢復驗證,實現資安聯防與資料防護的深度整合。
建立主動防線,讓威脅無所遁形
ThreatWise 的最大價值,在於它顛覆了「被動等待攻擊」的傳統資安思維。它讓企業能夠用誘餌引導攻擊、轉移目標、掌握行為,將過往看不到、等不到的風險轉化為可監控、可回應、可分析的情報。這種主動防線的建立,讓資安團隊能提前識破內部滲透、橫向移動或憑證濫用等高階持續性攻擊(APT),大幅提高整體網路防禦的透明度與敏捷度。
資褓儲存(Datasitter)為 Commvault 的代理商,提供 ThreatWise 的導入評估、技術部署與維運整合服務,協助企業根據實際網路架構與資安策略,量身設計誘餌資源配置與警報邏輯,並結合現有資安系統進行整合測試與持續演練。
企業若希望提升對隱匿型威脅的預警能力,並導入真正主動式的資安防線,Commvault ThreatWise 將會是不可或缺的關鍵利器。