趨勢科技日前針對進階式目標式威脅攻擊(APT)推出新款閘道端的旁路式設備Deep Discovery 3.0版產品,和前版產品相較,新增即時掃描搭配虛擬分析器的行為分析,除了可以即時掃描包括Word、PDF等文件弱點和顯示各種異常連線的來源外,還可以針對企業用戶的網路環境,客製化合適的沙箱模擬環境進行分析,並可以提供雲端的交叉分析資訊,了解其他企業或使用者的受害狀況。
趨勢科技產品經理王應達表示,3.0版是針對APT攻擊設計的產品,和前一版本相較,最大的特色在於提供進階式的即時威脅掃描引擎,不只可以掃描各種可疑的ShellCode,針對電子郵件的Word或者是PDF附件的內容,甚至是內嵌執行檔的惡意程式掃描,都可以即時發覺到異常狀態。
而且,透過多引擎掃描方式,都可以呈現並發覺攻擊的過程,他表示,不論是掃描通訊埠(Port)或者是暴力猜密碼、出現可疑的後門程式或指令與控制伺服器的連線活動等,若再搭配客製化沙箱模擬環境,利用時間加速器模擬各種允許檔案的執行狀況,就可以提早發現潛在威脅。
不同於其他資安設備,這套產品搭配地圖可顯示各種攻擊點的來源,以視覺化的方式來呈現威脅。由於該臺設備的Syslog檔可以匯出並整合到SIEM資安事件平臺,目前支援的廠牌包括HP ArcSight和IBM的Q1 Labs產品。Deep Discovery 3.0版產品以Throughput大小作為計價的標準,最高流量為1Gbps,建議售價為250萬元。文⊙黃彥棻
熱門新聞
2026-01-19
2026-01-16
2026-01-19
2026-01-20
2026-01-20
2026-01-19
Advertisement