端點防護發展至今,許多防毒廠商都在端點防護平臺(EPP)之外,提供了端點偵測與回應(EDR)的模組。但也有廠商並非將EDR視為獨立產品,而是納為端點防毒產品套餐的進階功能,像是BitDefender 就提供含有這種模組的GravityZone Ultra,讓企業能夠同時取得防毒和EDR的保護能力。

針對端點電腦的威脅偵測與回應,這組套件提供的功能,包括了事件記錄、威脅分析,以及比對IoC特徵。以事件調查而言,該系統採用黑名單及網路隔離,除了圖像化的分析功能與黑名單封鎖機制,若是資安人員想要運用沙箱檢測來分析檔案是否被植入惡意軟體,這裡提供雲端沙箱做為模擬觸發的環境。

GravityZone Ultra近期的改版,也持續強化威脅的偵測,可防禦網路攻擊、異常行為,以及無檔案攻擊等面向。舉例來說,面對基於網路流量的攻擊行為,GravityZone Ultra能藉由多種面向來加以偵測,進而在攻擊發生之前封鎖。

而在異常行為的偵測上,GravityZone Ultra不只能搭配BitDefender定義的入侵指標,也整合了MITRE ATT&CK攻擊框架的知識庫,能自動標記需要特別留意的現象。

至於無檔案攻擊的防禦,這套系統則是針對透過任何命令轉譯器的攻擊行為,例如近期時有所聞的PowerShell無檔案攻擊,增加額外偵測的功能,以便在執行之前封鎖。

值得一提的是,對於Windows端點電腦是否存在含有風險的設置,原廠在GravityZone Ultra套餐中,納入Endpoint Risk Analytics(ERA)模組,以供資安人員快速判讀端點電腦是否安全。這項模組針對3種面向,進行解析,分別是網頁瀏覽器安全、網路設置,以及作業系統安全基準等。

以網路設置的部分而言,該模組會檢查是否存在沒有設置密碼的使用者帳號,或者電腦是否連接網域等,以求端點電腦能符合資安政策的要求配置。而在ERA裡,也針對Office巨集的設定,以及上網應用程式存放憑證等,判斷電腦是否存在風險。

產品資訊

BitDefender GravityZone Ultra

●代理商:力悅資訊
●建議售價:廠商未提供
●端點系統需求:Windows 7~10、Windows Server 2008 R2~2019、macOS 10.9.5~10.15、Linux
●端點系統需求:1.86GHz處理器核心、1GB記憶體、1.5GB儲存空間

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容