麟瑞科技股份有限公司

Home>產品與解決方案>資訊安全>進階持續性滲透攻擊防禦解決方案

產品與解決方案

進階持續性滲透攻擊防禦解決方案

INTRO
進階持續性滲透攻擊、零時差惡意程式、鎖定目標攻擊,這些攻擊是專門針對單位而設計:不論是單位人員、系統、漏洞以及資料。因此,在防禦與偵測上必須採取一套客製化、立即適應、並能迅速回應攻擊者的系統。一套客製化的防禦會監控單位的個別環境、採用針對單位個別主機組態而量身訂做的偵測方法、利用深入的威脅分析來 產生客製化的防護點更新,並且提供客製化的相關情報,方便單位迅速做出回應。
趨勢科技 Deep Discovery 網路威脅偵測與客製化分析能力是客製化防禦系統的核心。
Deep Discovery 與 Custom Defense 解決方案提供了應付鎖定目標攻擊的一套完整循環策略。
  • 偵測 - 網路與防護點上的特殊威脅偵測能力,可發掘惡意的內容、通訊與行為。
  • 分析 - 深入分析採用了封包擷取、客製化沙盒技術,使系統有能力攔截針對單位而特別設計的魚叉式網路釣魚和社交工程手法,以及相關的全球情報,進行全方位的威脅評估。
  • 適應 - 所擷取到的深入威脅分析資料,可用於產生客製化的資訊安全黑名單與特徵資料,可來強化並調整單位的網路、閘道與端點攔截進一步的攻擊。
  • 回應 - 攻擊分析資料與全網路事件情報,讓企業迅速進行控制與矯正

偵測及回應鎖定式目標攻擊

為了偵測及回應鎖定式目標攻擊,Deep Discovery Inspector 裝置能提供企業 360 度全方位監控及偵測的能力。
  • 全方位的防護:單一裝置即可監控 80 多種應用程式及通訊協定應用的網路流量,並涵蓋所有網路連接埠。
  • 最強的偵測能力:發掘已知和未知的惡意程式、零時差漏洞攻擊、C&C通訊、橫向移動以及其他攻擊活動。
  • 迅速回應:提供詳細的鑑識分析資料,讓您掌握已遭入侵的端點,迅速控制疫情並矯正已遭感染的端點。
  • 整合及情報分享:可與 SIEM 系統、閘道防護以及其他防護層分享本地端及全球威脅情報,提升現有的基礎防護架構。

防止鎖定目標式電子郵件攻擊

絕大多數的鎖定式目標攻擊都是以鎖定目標式電子郵件 (或稱為魚叉式網路釣魚郵件) 為先鋒。這類攻擊會運用精密的社交工程手法來攻擊特定的目標使用者。
為了偵測與攔截目標式電子郵件攻擊,Deep Discovery Email Inspector,它採用特殊偵測方法與演算法來偵測並攔截含有惡意附件或惡意網址的電子郵件流量。
  • 電子郵件附件分析: 採用多重偵測引擎與沙盒模擬分析技術來檢查附件 (包括各種 Windows 執行檔、Microsoft Office 檔案、PDF、網站內容以及壓縮檔案等)。
  • 內嵌網址分析: 利用雲端信譽評等技術、內容分析與沙盒模擬分析來發掘魚叉式網路釣魚郵件內嵌的惡意網址。
  • 彈性的部署與互通性: 可搭配現有的電子郵件閘道一同部署,提供一層額外的偵測能力。

防範鎖定式目標攻擊的進階防護

鎖定目標攻擊與進階威脅是專門為了避開您現有資安防禦以滲透您網路而設計。
趨勢科技 Deep Discovery Analyzer 能提升現有防護,藉由客製化沙盒模擬分析能力來偵測進階惡意程式。它能與既有趨勢科技產品密切整合,讓您偵測並攔截惡意以及具有潛在嚴重後果的鎖定式目標攻擊,防止攻擊透過電子郵件與網站應用程式滲透您的網路。
  • 緊密的互通性: 提升既有的趨勢科技電子郵件與網站閘道防護,無需變更政策或平台設定,並且採用共通的政策定義與管理介面。
  • 客製化沙盒模擬分析: 採用與單位組態完全一致的環境來執行沙盒模擬與分析,確保最高的偵測率並降低誤判率。
  • 偵測進階惡意程式: 採用多重偵測引擎以及吻合單位系統組態的客製化沙盒環境,以提供優異的進階惡意程式偵測能力,讓企業防範以常見檔案格式為媒介的鎖定目標攻擊,包括 Windows 執行檔、Microsoft Office 檔案、PDF、ZIP 及其他壓縮檔..等。
  • 開放式架構: 提供手動送交檔案進行分析的功能,並且藉由網站服務 (Web Services) 介面輕鬆與第三方廠商技術整合。
 
正在處理您的請求...