Active Defense可自動化、定期檢查端點電腦記憶體內處理程序

Active Defense能針對大量端點電腦的自動化記憶體進行內部掃描,並提供遠端阻斷機制,管理者透過手動或是自動排程方式向端點電腦下達掃描命令之後,能取得端點風險評分以及完整的記憶體映像內容,或是其中正在執行的特定惡意軟體

2017-02-25

迎戰IoT管理難題,HPE Aruba推出新一代NAC方案

想要管理企業區域網路上日益龐雜的各種連網設備,HPE在旗下的網路存取控制方案,新推出了Aruba ClearPass Universal Profiler,協助自動辨識這些設備的屬性與狀態

2017-02-04

結合多種預防、偵測與自動反應機制,思科挺進次世代端點防護

思科的AMP進階威脅防禦平臺,向來以提升網路環境的安全為主要訴求,現在也推出針對端點裝置的保護方案AMP for Endpoints

2017-01-23

Sophos端點偵防系統與自家雲端服務主控臺深度整合

Sophos Intercept X的事件根源分析功能,能將記錄彙整為事件,並顯示受到關聯的電腦、檔案、登錄檔等資訊,透過圖像化的方式,讓管理者檢視攻擊路徑

2017-01-21

統整事件之餘,LogRhythm能偵測與反制進階威脅

針對收集各式設備事件記錄的SIEM系統,LogRhythm強調可彙整出管理者需要優先處理的進階威脅,並且提供自動反制模組SmartResponse。

2017-01-17

微軟端點偵防系統透過雲端平臺提供Win10進階防護

微軟WDATP能彙整端點和可疑事件的關連,協助管理者檢視端點電腦發生事件的狀態,並追查行為記錄,以及針對指定的可疑處理程序,探索牽連到的電腦端點與檔案範圍

2017-01-15

Cylance端點偵防系統能阻斷指令集與記憶體內執行的攻擊手法

CylanceProtect在惡意軟體的識別與分析之外,也能阻擋Script指令碼,攻擊者若是刻意規避偵測、在記憶體中執行惡意程式,也能夠找出有問題的處理程序

2017-01-14

支援更多機器學習應用,Splunk提供可自定的分析環境

6.5版的Splunk Enterprise特別針對機器學習的應用,提供更多進階分析的機制,當中包含指令與工具,可支援分析者所自行建立的機器學習模型

2017-01-09

CounterTack端點偵防系統提供XML格式政策設定,擴增防護彈性

CounterTack Sentinel可透過簡易的圖像化方式,突顯惡意攻擊的來源、需要調查的電腦,以及所有端點電腦的整體狀態,即使攻擊者試圖刪除作案工具,也有跡可循

2017-01-07

趨勢端點偵防解決方案以日誌形式提供重大事件摘要,並以攻擊鏈呈現惡意程式運作方法

在端點發現的情資上,趨勢TMES以表格型式陳列相關資訊,並以攻擊鏈列出惡意軟體執行的行為,也能統整受到影響的端點,經由過濾記錄,管理者也能進一步探查事件的源頭

2016-12-17

Symantec端點偵防系統強調與自家防毒軟體深度整合,無須重複部署代理程式

Symantec的解決方案採取極為圖像化的呈現手法,將有問題的檔案、關連的電腦端點等資源連接成關係圖,管理者可立即得知受到牽連的端點電腦,並以右鍵選單執行封鎖等調查工作

2016-12-11

Palo Alto Traps系統針對端點可疑攻擊提供多樣政策機制,能套用17類防護模組

在Palo Alto進階端點防護系統中,管理者可依據事件記錄類型、政策觸發、端點狀態等3大面向,進行調查,藉此找出問題發生的起始點

2016-12-10