根據美國系統網路安全研究院（SANS Institute），及美國麥迪安網路安全公司（Mandiant Corporation）的相關報告指出，組織內部人員威脅暨惡意程式行為，往往對企業造成巨大的傷害及損失。資策會發展WebHound資安威脅分析與監控技術，可提供企業內完善的資安防護計畫，並針對網路威脅及惡意程式的侵襲，進行情資分析及行為追蹤之功能。



WebHound可佈建於企業或組織內之閘道口設備或網路伺服器，以規模化及高效率地建構自動化鑑識或監控分析流程，提供大型企業內部資安防護的高產量防護（High Throughput），同時改善中小企業內部無編制專業資安鑑識人員之狀況。

目前，傳統資安委託服務及事件處理，仍以鑑識或監控人員進行人工調查為主， 缺乏關鍵且即時的辨識特徵，導致內部惡意行為偵測時的召回率低落。此外，也欠缺合適且足夠的情境或環境資訊，連帶使得過於單一的偵測模型，產生過多的錯誤虛警，至於取得及應用上述兩項情資的流程過於複雜，且需要大量的人力與領域知識（Domain Knowledge）的介入，更使得自動化鑑識及監控難以有效率地規模化。

在資安相關研究中，情資蒐集是相當重要的一環，WebHound發展出自動化蒐集資安情資技術，可降低情資蒐集之人力成本。另可進一步提供資安監控及鑑識流程情資，供各業界資安相關廠商，強化結構與非結構化資安資料之關聯分析，本技術並可發展資安情報服務的商業模式，透過橫向資訊之長期追蹤與調查分析，依各種不同情資來源或情境狀況做出調整，提升企業資安監控團隊，處理與解決資安事件之能量。

WebHound 整合所收集之資安威脅特徵及偵測流程情資，已可轉成機器自動執行或比對之樣態，應用於後續威脅情資與惡意行為偵測。並提供企業內部伺服器入侵偵測，讓鑑識團隊了解攻擊者在網頁伺服器的行為，以利快速找出攻擊者入侵點與攻擊步驟。

本技術已成功技術移轉知名資安大廠如趨勢科技等，於臺、美、歐等多國申請專利，在協助資安事件之鑑識、實證，已有效降低90％以上的資安事件處理時間，更能額外找出鑑識人員所遺漏之威脅來源IP，提升資安事件處理有效性，2017年已導入公部門場域進行資安監控，強化受測單位的整理資安防護能量，進而建置優質資安環境。