自2年多前起,資安業者爭相推出端點偵測與反制系統(EDR),許多廠商開始將這種事件因應系統與端點防護結合,提供整合型的解決方案。去年12月,趨勢科技也順應這樣的潮流,推出OfficeScan XG的下一代產品──Apex One,其中,最大的變化,就是首度將EDR的相關特色,納為這套端點防護產品的相關功能。

而在Apex One推出之前,趨勢已在市面上提供專屬的EDR系統,稱為Endpoint Sensor(TMES),讓企業能夠選購。而Apex One登場之後,終於將OfficeScan和TMES的功能合而為一,管理者不需在防毒軟體與EDR的主控臺之間,進行切換,受管理電腦的也採用單一代理程式(Agent),進行端點電腦的事件收集,以及企業防護政策的執行。

這款產品採用雲端主控臺進行部署與管理,不過,原廠表示,他們接下來會提供內部建置版Apex One。

而在端點防護的功能上,Apex One不只訴求功能的整合,更強調具備無檔案(Fileless)攻擊的防護,以及端點離線時,仍然可執行預測性(Predictive)的機器學習分析能力。

在無檔案攻擊的因應上,Apex One的作法,是加強記憶體內惡意行為的即時監控,一旦發現異常時,便予以終止,藉此防範這類攻擊試圖躲避一般防毒軟體偵測的行為。而從OfficeScan XG開始具備的預測性機器學習能力,到了後來的Apex One,也在端點的代理程式上加入相關功能,藉此在沒有網路連線的環境中,提供這種檢測未知威脅的能力。

除了攻擊行為的偵測,Apex One也與OfficeScan XG相同,提供許多延伸的選用功能,包含了弱點偵測與防護的功能、應用程式控管、資料外洩防治(DLP)、資料加密等。

這款產品也支援匯入威脅情報,管理者可手動輸入惡意軟體特徵,或是上傳OpenIOC、STIX格式的檔案。

產品資訊

趨勢Apex One 2019

●原廠:趨勢科技(02)2378-9666
●建議售價:廠商未提供
●支援作業系統:Windows 7~10、Windows Server 2008 R2~2019、64位元macOS 10.7.5~10.13
●系統需求:2GHz處理器、2GB記憶體、1GB儲存空間

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】

 


Advertisement

更多 iThome相關內容