根據美國系統網路安全研究院(SANS Institute),及美國麥迪安網路安全公司(Mandiant Corporation)的相關報告指出,組織內部人員威脅暨惡意程式行為,往往對企業造成巨大的傷害及損失。資策會發展WebHound資安威脅分析與監控技術,可提供企業內完善的資安防護計畫,並針對網路威脅及惡意程式的侵襲,進行情資分析及行為追蹤之功能。

WebHound可佈建於企業或組織內之閘道口設備或網路伺服器,以規模化及高效率地建構自動化鑑識或監控分析流程,提供大型企業內部資安防護的高產量防護(High
Throughput),同時改善中小企業內部無編制專業資安鑑識人員之狀況。
目前,傳統資安委託服務及事件處理,仍以鑑識或監控人員進行人工調查為主, 缺乏關鍵且即時的辨識特徵,導致內部惡意行為偵測時的召回率低落。此外,也欠缺合適且足夠的情境或環境資訊,連帶使得過於單一的偵測模型,產生過多的錯誤虛警,至於取得及應用上述兩項情資的流程過於複雜,且需要大量的人力與領域知識(Domain Knowledge)的介入,更使得自動化鑑識及監控難以有效率地規模化。
在資安相關研究中,情資蒐集是相當重要的一環,WebHound發展出自動化蒐集資安情資技術,可降低情資蒐集之人力成本。另可進一步提供資安監控及鑑識流程情資,供各業界資安相關廠商,強化結構與非結構化資安資料之關聯分析,本技術並可發展資安情報服務的商業模式,透過橫向資訊之長期追蹤與調查分析,依各種不同情資來源或情境狀況做出調整,提升企業資安監控團隊,處理與解決資安事件之能量。
WebHound 整合所收集之資安威脅特徵及偵測流程情資,已可轉成機器自動執行或比對之樣態,應用於後續威脅情資與惡意行為偵測。並提供企業內部伺服器入侵偵測,讓鑑識團隊了解攻擊者在網頁伺服器的行為,以利快速找出攻擊者入侵點與攻擊步驟。
本技術已成功技術移轉知名資安大廠如趨勢科技等,於臺、美、歐等多國申請專利,在協助資安事件之鑑識、實證,已有效降低90%以上的資安事件處理時間,更能額外找出鑑識人員所遺漏之威脅來源IP,提升資安事件處理有效性,2017年已導入公部門場域進行資安監控,強化受測單位的整理資安防護能量,進而建置優質資安環境。