# AI contest ## Vanguard 主要概念： 這個產品的主要目的是建立一個包含軟體資訊的資料庫，其中包括它們所應用的行業、軟體的簡短描述，以及相關的公司和產品名稱。透過此資料庫，能夠追蹤和記錄每台機器上運行的軟體，進而定位它們在組織中的角色，例如用於能源監控、金融交易或醫療病患監測等不同用途。 這種資訊的集中管理和追蹤可以幫助提高機器的安全性和監控效能。當機器受到勒索軟體攻擊時，該資料庫可以用來評估事件的嚴重性，並快速做出應對措施。同時，這也使得內部團隊能夠更深入地了解機器和軟體的使用情況，特別是在潛在的風險和威脅方面。 以下是幾個要點： 解決方案概念： 團隊提出了一個解決方案的概念，即建立一個數據庫，包含有關軟體的信息，以及它們在哪些行業中使用的簡短描述。這樣可以更好地監控和評估潛在的安全風險。 實施計劃： 提到了實施該解決方案的步驟，包括收集軟體供應商和產品列表，為每條記錄提供信息，然後將這些信息與保護的組織中的每個端點鏈接起來。 面臨的挑戰： 強調了數據量的挑戰，特別是對於公司擁有 280,000 組織、600 萬端點和 15 億文件的 Trend Micro 來說，這需要處理大量的信息。 解決數據量問題的方式： 提到了三種可能的方式，包括手動處理、使用 Google 或 Bing 搜索 API 進行自動化，以及使用大型語言模型（LLM）進行工程處理，以獲取所需的答案。 使用大型語言模型： 強調了使用大型語言模型的優勢，並提到這可以簡化工程過程，同時允許模型進行質量控制。 實際應用： 提到了數據庫的應用場景，即豐富了警報信息，不僅提供主機名和IP地址，還提供了有關該主機上運行的重要軟體的信息。 內部使用案例： 通過一個實際案例，說明了如何使用該解決方案來識別 Trend Micro 客戶中使用 MOVEit Transfer 的情況，以及這些客戶是否面臨潛在的 Clop 勒索軟體攻擊。 總的來說，這是一個關於利用數據庫和大型語言模型來更好地監控、評估和應對安全風險的概念。 ## What is MOVEit Transfer 是一個由 Progress Software Corporation 開發的安全文件傳輸軟體解決方案。它的主要目的是在組織內或不同實體之間促進敏感數據的安全和高效傳輸。MOVEit Transfer 提供一系列功能，以確保在傳輸過程中的數據保密性、完整性和可追溯性。 漏洞資訊 : https://www.ithome.com.tw/news/157201