| EDR | UEBA | MDR

【唯有更全面的事件資料分析,才能更深入發現潛藏的威脅】EDR與UEBA是促成MDR的推手

與以往的SOC代管服務有所不同,MDR更強調攻擊事件的彙整與回應。其中,這種服務的內容中,所採用的EDR與UEBA系統,能夠協助MDR廠商快速因應企業的資安事件

2018-08-05

| EDR | 次世代端點防護

提供雲端管理與Linux防護,Palo Alto端點安全方案大改版

Palo Alto 的端點防護系統Traps推出5.0版,提供了雲端服務管理平臺,並且能夠保護Linux作業系統的個人電腦與伺服器

2018-05-22

| SEP | Symantec | EDR | ATP

Symantec企業防毒首度提供雲端管理平臺,並強化應用程式的權限控管

Symantec Endpoint Protection首度加入了雲端主控臺機制,對於尋找端點電腦上的惡意攻擊,提供額外進階的偵查功能。

2017-12-28

| 資安 | IBM | Watson | EDR | AI

用AI強化端點安全,IBM將Watson認知技術帶進端點保護,3月推出新產品

IBM BigFix Detect利用Watson網路安全性服務,偵測和分析已知和未知的攻擊形式,並且即時提供回應和補救機制。

2017-02-19

| 端點進階威脅偵防 | 端點偵測與反制 | EDR | Sophos | Intercept X

Sophos端點偵防系統與自家雲端服務主控臺深度整合

Sophos Intercept X的事件根源分析功能,能將記錄彙整為事件,並顯示受到關聯的電腦、檔案、登錄檔等資訊,透過圖像化的方式,讓管理者檢視攻擊路徑

2017-01-21

| 端點防護 | 端點進階威脅偵防 | 端點偵測 | EDR

因應進階威脅的新世代端點防護

端點防護的思維大轉變,制式的自動阻擋機制已無法抵禦針對性攻擊,企業必須透過異常行為的偵測與事件彙整,才能即早發現加以反制,而端點偵測與反制產品,也趁勢崛起

2017-01-21

| 端點進階威脅偵防 | 端點偵測與反制 | EDR | WDATP

微軟端點偵防系統透過雲端平臺提供Win10進階防護

微軟WDATP能彙整端點和可疑事件的關連,協助管理者檢視端點電腦發生事件的狀態,並追查行為記錄,以及針對指定的可疑處理程序,探索牽連到的電腦端點與檔案範圍

2017-01-15

| 端點進階威脅偵防 | 端點偵測與反制 | EDR | Cylance | CylanceProtect

Cylance端點偵防系統能阻斷指令集與記憶體內執行的攻擊手法

CylanceProtect在惡意軟體的識別與分析之外,也能阻擋Script指令碼,攻擊者若是刻意規避偵測、在記憶體中執行惡意程式,也能夠找出有問題的處理程序

2017-01-14

| 端點進階威脅偵防 | 端點偵測與反制 | EDR | CounterTack | CounterTack Sentinel

CounterTack端點偵防系統提供XML格式政策設定,擴增防護彈性

CounterTack Sentinel可透過簡易的圖像化方式,突顯惡意攻擊的來源、需要調查的電腦,以及所有端點電腦的整體狀態,即使攻擊者試圖刪除作案工具,也有跡可循

2017-01-07

| EDR | 端點防護 | 端點進階威脅偵防

主動因應未知攻擊!強化端點進階威脅防禦的新世代防毒產品

防毒軟體一直是端點電腦主要的保護傘,但現在的滲透攻擊多半規避防毒軟體偵測機制,導致難以發現受害範圍與攻擊來源,因此,如何有效強化端點異常行為的偵測與防禦,成為做好資安的必要條件

2016-12-17

| EDR | 防毒軟體已死 | 端點防護

從防護進階威脅的角度做好端點安全

面對擋不住、抓不了的惡意程式,我們是否能在市面上,找到可兼顧「偵測」與「反應」的端點資安防護產品?

2016-12-17

| EDR | 端點防護 | 端點進階威脅偵防 | 趨勢

趨勢端點偵防解決方案以日誌形式提供重大事件摘要,並以攻擊鏈呈現惡意程式運作方法

在端點發現的情資上,趨勢TMES以表格型式陳列相關資訊,並以攻擊鏈列出惡意軟體執行的行為,也能統整受到影響的端點,經由過濾記錄,管理者也能進一步探查事件的源頭

2016-12-17