| 端點進階威脅偵防 | 端點偵測與反制 | EDR | WDATP

微軟端點偵防系統透過雲端平臺提供Win10進階防護

微軟WDATP能彙整端點和可疑事件的關連,協助管理者檢視端點電腦發生事件的狀態,並追查行為記錄,以及針對指定的可疑處理程序,探索牽連到的電腦端點與檔案範圍

2017-01-15

| 端點進階威脅偵防 | 端點偵測與反制 | EDR | Cylance | CylanceProtect

Cylance端點偵防系統能阻斷指令集與記憶體內執行的攻擊手法

CylanceProtect在惡意軟體的識別與分析之外,也能阻擋Script指令碼,攻擊者若是刻意規避偵測、在記憶體中執行惡意程式,也能夠找出有問題的處理程序

2017-01-14

| 端點進階威脅偵防 | 端點偵測與反制 | EDR | CounterTack | CounterTack Sentinel

CounterTack端點偵防系統提供XML格式政策設定,擴增防護彈性

CounterTack Sentinel可透過簡易的圖像化方式,突顯惡意攻擊的來源、需要調查的電腦,以及所有端點電腦的整體狀態,即使攻擊者試圖刪除作案工具,也有跡可循

2017-01-07

| EDR | 端點防護 | 端點進階威脅偵防

主動因應未知攻擊!強化端點進階威脅防禦的新世代防毒產品

防毒軟體一直是端點電腦主要的保護傘,但現在的滲透攻擊多半規避防毒軟體偵測機制,導致難以發現受害範圍與攻擊來源,因此,如何有效強化端點異常行為的偵測與防禦,成為做好資安的必要條件

2016-12-17

| EDR | 防毒軟體已死 | 端點防護

從防護進階威脅的角度做好端點安全

面對擋不住、抓不了的惡意程式,我們是否能在市面上,找到可兼顧「偵測」與「反應」的端點資安防護產品?

2016-12-17

| EDR | 端點防護 | 端點進階威脅偵防 | 趨勢

趨勢端點偵防解決方案以日誌形式提供重大事件摘要,並以攻擊鏈呈現惡意程式運作方法

在端點發現的情資上,趨勢TMES以表格型式陳列相關資訊,並以攻擊鏈列出惡意軟體執行的行為,也能統整受到影響的端點,經由過濾記錄,管理者也能進一步探查事件的源頭

2016-12-17

| EDR | 端點防護 | 端點進階威脅偵防 | Symantec

Symantec端點偵防系統強調與自家防毒軟體深度整合,無須重複部署代理程式

Symantec的解決方案採取極為圖像化的呈現手法,將有問題的檔案、關連的電腦端點等資源連接成關係圖,管理者可立即得知受到牽連的端點電腦,並以右鍵選單執行封鎖等調查工作

2016-12-11

| EDR | 端點防護 | 端點進階威脅偵防 | Palo Alto

Palo Alto Traps系統針對端點可疑攻擊提供多樣政策機制,能套用17類防護模組

在Palo Alto進階端點防護系統中,管理者可依據事件記錄類型、政策觸發、端點狀態等3大面向,進行調查,藉此找出問題發生的起始點

2016-12-10

| EDR | 端點防護 | 端點進階威脅偵防 | Intel Security

Intel Security端點滲透行為偵防解決方案提供豐富政策設定與報表功能,能自動化對端點進行初步處置

McAfee Active Response(MAR)提供包含中文在內的多國語言介面,系統功能相當豐富,不只提供攻擊鏈,更可自訂在遇到指定情況時,由MAR自動執行某些工作

2016-12-04

| EDR | 端點防護 | 端點進階威脅偵防 | FireEye

FireEye端點偵防系統提供高風險群組等機制,能防範不同類型端點的威脅攻擊

對於可疑攻擊事件的調查與樣本採集,FireEye Endpoint Security HX 4402 內建豐富的功能,在政策的部分,管理者也能調整阻擋措施,以及啟用通知使用者的警示視窗與否

2016-12-03

| Next Generation Endpoint Protection | EDR

結合多種漏洞與惡意程式預防技術,Palo Alto進軍端點防護

以次世代防火牆著稱的Palo Alto,近期開始透過併購而擴充端點防護的整合,而Traps則是提供這類進階安全應用的代表作

2016-10-19

| EDR | APT防護SaaS

即時掌握攻擊指標,CrowdStrike扭轉端點被動防護

相較於仰賴特徵比對與整合多種限制存取機制的傳統防毒軟體,CrowdStrike推出的Falcon Host能運用端點即時行為監控與機器學習分析,形成攻擊指標,及早發現惡意程式、APT與勒索軟體

2016-08-30