主打採用無特徵碼、多重檢測機制的端點防護業者Malwarebytes,在2017年6月,推出透過雲端主控臺管理的解決方案Endpoint Protection後,雖宣稱能取代防毒軟體,但可惜缺乏端點的偵測與回應(EDR)功能,直到2018年中,該公司以此延伸,推出了Endpoint Protection and Response(EPR),進一步讓企業快速復原受害電腦。

EPR這項產品必須搭配同廠牌的Endpoint Protection使用,其主要的功能,便是將端點防護執行的過程中,所發現的異常行為彙整,讓管理者快速調查攻擊事件,並對於受害電腦進行處置。在端點電腦的部署上,EPR不需要再額外安裝軟體,因為,EPR透過同廠牌端點防護產品的代理程式(Agent),來收集電腦執行的事件記錄。

除了以攻擊鏈呈現事件樣貌,Malwarebytes EPR也在行為的記錄清單中,以紅色或是黃色的標籤,標示出現惡意行為的型態與嚴重程度。

在威脅的偵測上,EPR透過原本Endpoint Protection的功能,提供應用程式執行前與執行後的檢測,而EPR更進一步試圖描繪攻擊事件樣貌,並加入更完整的端點電腦復原能力。

基於Endpoint Protection的多種偵測能力(URL防護、應用程式型為分析,以及弱點偵測等)找出威脅後,EPR提供了端點電腦的狀態記錄復原引擎(Linking Engine),該公司強調,透過這項機制,企業能在受到攻擊的72小時之內,就透過代理程式留下的執行記錄,將Windows端點電腦的組態與登錄檔,復原到正常狀態,而不需重新安裝作業系統。

修復端點電腦的狀態,各家EDR產品提供的功能不一,而原廠表示,EPR能夠完整復原端點電腦的登錄檔。

值得留意的是,管理者若是直接從主控臺輸出報表,僅能選擇CSV檔案,假如想要輸出成圖文並茂的PDF文件或HTML網頁檔案,EPR的做法有所不同,Malwarebytes提供Excel附加軟體,讓管理者能以此輸出相關的報表。

有別於許多產品內建報表輸出功能,Malwarebytes EPR則是提供了微軟的Excel增益集(Malwarebytes Cloud),能透過Excel調整之後,輸出管理者所需的報表。這個增益集的功能算是相當豐富,操作上也很直覺,不過,管理者的電腦上必須有微軟的Excel軟體,才能透過這個方式產生報表。

由於Malwarebyte EPR與端點防護產品Endpoint Protection採用相同的雲端主控臺管理,因此管理者也能以Endpoint Protection提供的功能,掌握使用者電腦裡已經安裝的軟體,並評估是否存在弱點或是需要更新。

產品資訊

Malwarebytes Endpoint Protection and Response 2018.11

●代理商:瑞奇數碼(02)2658-1786
●建議售價:廠商未提供
●作業系統需求:Windows 7~10、Windows Server 2008 R2~2016、macOS 10.10以上
●系統資源需求:1GHz處理器、1GB記憶體(伺服器端點為2GB)、100MB儲存空間
●其他系統需求:Windows端點電腦需安裝.Net Framework 4.5.2

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容