企業級端點進階威脅偵防系統採購大特輯
端點電腦往往是有心人士滲透企業的主要管道,然而手法日新月異,企業難以即時發現各種進階威脅,並且予以扼止。近年來,資安大廠在既有的防護機制外,針對進階威脅,推出專門的端點防禦系統,這次透過可內部建置的5款產品,我們帶你快速了解其中的特色
主動因應未知攻擊!強化端點進階威脅防禦的新世代防毒產品
防毒軟體一直是端點電腦主要的保護傘,但現在的滲透攻擊多半規避防毒軟體偵測機制,導致難以發現受害範圍與攻擊來源,因此,如何有效強化端點異常行為的偵測與防禦,成為做好資安的必要條件
文 /|2016-12-17
FireEye端點偵防系統提供高風險群組等機制,能防範不同類型端點的威脅攻擊
對於可疑攻擊事件的調查與樣本採集,FireEye Endpoint Security HX 4402 內建豐富的功能,在政策的部分,管理者也能調整阻擋措施,以及啟用通知使用者的警示視窗與否
文 /|2016-12-03
Intel Security端點滲透行為偵防解決方案提供豐富政策設定與報表功能,能自動化對端點進行初步處置
McAfee Active Response(MAR)提供包含中文在內的多國語言介面,系統功能相當豐富,不只提供攻擊鏈,更可自訂在遇到指定情況時,由MAR自動執行某些工作
文 /|2016-12-04
Palo Alto Traps系統針對端點可疑攻擊提供多樣政策機制,能套用17類防護模組
在Palo Alto進階端點防護系統中,管理者可依據事件記錄類型、政策觸發、端點狀態等3大面向,進行調查,藉此找出問題發生的起始點
文 /|2016-12-10
Symantec端點偵防系統強調與自家防毒軟體深度整合,無須重複部署代理程式
Symantec的解決方案採取極為圖像化的呈現手法,將有問題的檔案、關連的電腦端點等資源連接成關係圖,管理者可立即得知受到牽連的端點電腦,並以右鍵選單執行封鎖等調查工作
文 /|2016-12-11
趨勢端點偵防解決方案以日誌形式提供重大事件摘要,並以攻擊鏈呈現惡意程式運作方法
在端點發現的情資上,趨勢TMES以表格型式陳列相關資訊,並以攻擊鏈列出惡意軟體執行的行為,也能統整受到影響的端點,經由過濾記錄,管理者也能進一步探查事件的源頭
文 /|2016-12-17
按讚加入iThome粉絲團追蹤