| EDR | EPP | 企業版防毒軟體

BitDefender強化端點進階威脅偵測,並提供風險評估

BitDefender推出包含EDR功能的防毒套餐GravityZone Ultra,對於攻擊事件的呈現,從上到下列出執行過的電腦與執行程序,並且顯示其他衍生的橫向移動行為

2020-03-19

| EDR

微軟EDR系統具備多種機器學習引擎,能保護PC與行動裝置

微軟的端點威脅偵測與反制措施改名為Microsoft Defender ATP,正式將macOS納入支援,同時也一併內建防毒軟體的操作介面,讓使用者得知電腦受到保護的情形

2020-01-08

| 端點防護 | EDR | 資安 | Cylance | BlackBerry | AI

研究人員找到AI端點防護平台BlackBerry Cylance的通用旁路

資安公司Skylight以反向工程解析了BlackBerry旗下標榜具備AI技術的EDR產品Cylance,發現了系統辨識檔案好壞的判斷準則,研究人員便汲取了某款遊戲執行檔的字串列表,再把它們附加在某些惡意檔案之後,這些惡意檔案立即由黑轉白,被Cylance的防護機制放行通過

2019-07-23

| 資安 | ATT&CK | 攻防演練 | EDR | MITRE ATT&CK

【可助企業評估自我防禦,也是資安產業描述攻擊的共通架構】攻擊手法描述標準化,企業與產業都受益

近年興起的MITRE ATT&CK框架,將為企業評估相關端點偵測與反制系統(EDR)產品與紅隊測試服務等,提供一套能夠協助驗證的標準

2019-06-19

| CrowdStrike | 端點防護 | EDR

資安業者CrowdStrike上市首日股價大漲70%

基於雲端的網路安全工具當紅,在2011年由前McAfee高階主管創立的CrowdStrike,近期登上美國股市,股票上市首日股價上漲7成,創下114億美元的市值

2019-06-13

| EDR | 資安 | 端點防護

【面臨層出不窮的持續性進階威脅,端點防護是臺灣資安廠商立足全球市場的新機會】國產EDR展現臺灣資安研發能量

如同軍事上嚴峻的臺海情勢,我們長年遭到中國不斷發動網路攻擊,為了加速找出企業中潛在的威脅,臺灣已出現3家本土出身的EDR廠商,從這個練兵場發展出與外商抗衡的解決方案

2019-03-14

| ESET | EDR | MDR

整合端點防毒與雲端沙箱,ESET推出EDR系統與相關服務

針對端點電腦的事件調查,ESET推出了EDR解決方案Enterprise Inspector,讓IT人員能管控異常或惡意行為,以及違反公司資安政策等情況,同時,這裡也支援透過入侵指標(IOC)進行調查

2019-03-11

| 資安 | EDR

臺灣資安產業自主的需求日益提升

隨著APT威脅大舉來襲,防毒軟體很難單靠特徵碼偵測與傳統行為分析,就能抵禦非典型攻擊,雖然這是資安市場前所未有的重大挑戰,卻也孕育出一股臺灣資安新創萌芽的契機

2019-03-05

| MITRE ATT&CK | 攻擊鏈 | EDR | Cyber Kill Chain | 資安框架

用MITRE ATT&CK框架識別攻擊鏈,讓入侵手法描述有一致標準

由MITRE提出的ATT&CK資安框架,不僅是讓威脅入侵的描述具有更一致的標準,成為有助於理解攻擊者具備能力的知識庫,並能為攻防演練帶來幫助。而且,在去年的ATT&CK評估計畫中,可進一步成為衡量安全產品的方式,目前已有9家業者端點安全產品參與。

2019-03-03

| Sophos | EDR | Intercept X

以深度學習歸納事件嚴重度,Sophos新款端點防護主打EDR

針對端點電腦的攻擊事件調查,Sophos推出了專屬的EDR系統Intercept X Advanced with EDR,具備更為詳細的攻擊鏈資訊,並能依據處理程序、登錄檔等過濾檢視的內容。

2019-01-25

| 趨勢科技 | EDR | XGen | ZDI

趨勢端點防毒與EDR大合體,強化機器學習與無檔案攻擊防護

趨勢科技去年底推出了涵蓋EDR功能的端點防護解決方案Apex One,供企業能調查端點電腦上攻擊事件的樣貌,管理者可透過雲端主控臺,得知整體威脅態勢與需要優先調查的事件。

2019-01-25

| Malwarebytes | EDR

結合電腦復原,Malwarebytes端點偵防系統登場

在採用雲端主控臺管理的端點解決方案上,Malwarebytes推出Endpoint Protection and Response(EPR),能將相關威脅事件加以連結,並彙整為一系列的攻擊流程。

2019-01-11