在2016年底,趨勢科技發表企業防毒軟體大改版OfficeScan XG,主打採用XGen機器學習技術,防範未知的惡意攻擊,並且強化勒索軟體的保護能力。而在今年3月,他們即將推出該產品的中文版。

OfficeScan是趨勢首款採用XGen技術的產品,他們融合了機器學習的分析方式,並且在檔案執行之前與執行的過程中,透過該公司開發的演算法進行分析。針對將正常檔案誤判為有害軟體的作法上,新版OfficeScan也採用了雜訊消除(Noise Cancellation)技術,透過類似統計調查與預先設定白名單的方式,來達到目的。

從趨勢OfficeScan XG用戶端的端點程式介面中,也可看出行為監控與機器學習功能是新版本主打的機制。此外,在這裡也會顯示這臺電腦在公司內部,或是在外部使用,也是因為新版企業防毒中,加入了邊緣伺服器(Edge Relay)的機制,才會有連線到內外部狀態的分別。

在XGen技術之外,新版的OfficeScan也強調能夠整合趨勢的沙箱檢測產品——Deep Discovery Analyzer,由端點將可能包含未知威脅的檔案,傳送過去分析,若確認為惡意軟體,OfficeScan就會將其列入可疑物件清單中,並把清單同步提供給所有的用戶端代理程式。

此外,對於近期災情嚴重的勒索軟體,先前版本的OfficeScan已陸續提供相關的偵測機制,而新版則是進一步增加檔案還原的能力,可將遭到勒索軟體加密的檔案,予以還原,並封鎖勒索軟體有關的處理程序。

在OfficeScan XG的管理主控臺中,在主要的威脅數量與端點的狀態監控數據之外,趨勢提供相當多有關勒索軟體事件的資訊,包含發現威脅的來源、勒索軟體的類型分析等,顯示新版OfficeScan非常重視這類型攻擊對企業帶來的災害。

另一方面,OfficeScan也開始提供封鎖可疑連線的能力,對於勒索軟體的C&C中繼站IP位址,或是OfficeScan在惡意軟體中發現的連線資料,管理者也能加入封鎖連線的IP位址清單。

對於作業系統與應用程式的已知漏洞(CVE),OfficeScan XG可在掃描的過程中,找出這種問題並試圖加以防堵;而在使用者行為分析功能裡,OfficeScan也能偵測出弱點攻擊,發現相關的應用程式異常執行情況。

在OfficeScan XG的威脅分析圖表中,趨勢將各種類型的攻擊加以區分,值得留意的是,從圖例來看,透過機器學習分析出來的異常行為,與監控端點電腦處理程序的可疑行為,這款企業防毒軟體也納入其分析之中。

針對許多員工可能會因為出差而攜出公司筆電,或是配合部分人員在家上班的需求,新版OfficeScan首度提供了邊界中繼(Edge Relay)伺服器機制,即使不在公司區域網路中的電腦,也能更新病毒碼,以及將可疑檔案回傳到公司內部OfficeScan伺服器。

 

趨勢科技以影片說明,他們在XGen技術中,採用機器學習技術的動機,以及這種技術同時包含靜態與動態分析能力。另外一方面,他們也規畫將XGen技術應用到旗下其他的防護產品中。

產品資訊

趨勢OfficeScan XG

●原廠:趨勢科技(02)2378-3666
●建議售價:廠商未提供
●伺服器系統需求:雙核心處理器、2GB記憶體、7GB磁碟空間
●管理伺服器需求:Windows Server 2008 SP2~2016、SQL Server 2008
●可支援端點平臺:Windows XP SP3~10、Windows Server 2003~2016、Mac OS X(需選購)

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容