整合防護端點、網路、郵件、SaaS，Cynet支援雲與地端部署

若要更徹底保護個人電腦、伺服器與行動裝置，許多企業已體認到單靠防毒軟體與網路防火牆是不夠的，抱持「預想被駭（Assumed Breach）」的思維去推動所有資安工作，是更務實的做法，為了能夠涵蓋事前與事中偵測，以及事後應變，端點偵測與應變系統（EDR）、延伸偵測及應變系統（XDR）、網路偵測及應變系統（NDR）等類型的解決方案，在資安市場大行其道，而在業務與服務模式的創新上，為了減輕企業沉重的資安維運負擔，交由資安廠商負責的全天候代管型偵測及回應服務（MDR）也應運而生。

這些解決方案我們統稱為威脅偵測與應變平臺（TDR），根據最新版臺灣資安市場地圖的統計，國內外廠牌多達65家，不僅有老牌廠商極力鞏固這個領域的市場與技術應用經營，也成為新進廠商展現資安實力的最佳舞臺。一般而言，各界也會參照MITRE組織舉辦的ATT&CK Evaluations結果，雖然2025年資安評測進行的過程中，微軟、Palo Alto Networks、SentinelOne陸續宣布退出，最終仍有11家廠商參與，這當中有6家已連續參與5年，絕大部分均為屹立市場多年，僅有幾家是新創公司，現在我們所要介紹的Cynet正是其中之一，因為單就2024年與2025年而言，該公司的解決方案均有相當優異表現。

Cynet是成立於2015年的以色列資安廠商，2022年中華數位引進臺灣，2023年10月臺灣資安市場地圖將Cynet納入Threat Detection & Response類別，2025年6月漢領國際宣布代理這個品牌，並在臺灣雲端大會現場向大家展示Cynet的特色，當月的臺灣資安市場地圖更新，也將Cynet納入6個類別，包含Managed Security Service、Mobile Security、Security Incident Response、Endpoint Prevention、Cloud Native Security、Security Orchestration, Automation and Response。

相較於市面上既有的TDR廠商，Cynet最大特色是一口氣提供多種資安功能，這套平臺是以EDR為核心，結合NDR、XDR之餘，也同時提供內建次世代防毒技術（NGAV）的端點防護平臺（EPP）、使用者行為分析（UBA）、雲端資安組態管理（CSPM）與SaaS資安組態管理（SSPM）、行動威脅偵測（MTD），以及資安調度指揮、自動化與應變（SOAR），事件記錄集中管理（CLM）。

而且在Cynet供應的三種產品形式裡面，全都內建欺敵技術（Deception），中階Elite版與高階的All-in-One版，均包含24x7的MDR服務CyOps（Cynet Operations Center），團隊成員涵蓋資安分析師、威脅獵捕人員、資安研究員、鑑識專家與事件回應人員，提供電話與電子郵件支援。

就不同版本的功能搭配項目而言，Cynet在最基本的Protect版當中，預設提供EDR、EPP、NDR、UBA；到了Elite，用戶可選購SSPM與CSPM、XDR、SOAR、CLM，以及網頁內容過濾、身分威脅偵測與應變（ITDR）、外部攻擊面管理（EASM）、鑑識資料保存；

All-in-One內建SSPM與CSPM、XDR、SOAR、CLM、ITDR、EASM，額外提供電子郵件安全、端點安全組態管理（ESPM）。至於MTD，則是三種版本均可選購的功能。

整體而言，Cynet保護的對象相當廣泛，涵蓋端點電腦與伺服器（EDR、EPP）、網路與使用者（NDR、UBA）、SaaS與雲端服務（SSPM、CSPM）、電子郵件、行動裝置（MTD），提供自動化處理（SOAR）與資安集中管理（CLM、XDR）。

支援雲端與企業內部建置，可涵蓋外部電腦與伺服器的保護

在整體運作上，Cynet如同大多數EDR、NDR、XDR廠商，主推SaaS雲端管理架構，而在企業列管的個人電腦與伺服器上，需安裝Cynet 360代理程式（端點感測器軟體），目前作業系統可支援Windows、macOS、Linux、iOS、Android這5大平臺，以Windows而言，最舊可涵蓋Windows XP SP3、Windows Server 2003 SP2、Windows Embedded POSReady 7；Linux能支援RHEL 6.10、Ubuntu 18.04 LTS等版本，macOS則是10.15，至於行動裝置，需安裝CISO Kit（支援iOS 10.0、iPadOS 10.0、watchOS 4.3後續版本）或Cynet 360 Mobile（支援iOS 11.0、Android 5.1、Chrome OS）。

除此之外，Cynet也支援內部環境（On-premises）的管理模式，能因應無法直接使用雲端服務的企業或組織需求，可在內部網路設立系統管理伺服器Cynet 360 Server，以及基於OpenSearch軟體而成的資料分析伺服器Cynet Analytics。以系統管理伺服器而言，會定期向Cynet雲端服務下載最新威脅情資、特徵碼簽章、偵測規則等資料，至於資料分析伺服器，負責存放檔案監控及系統事件日誌。

所有受到Cynet保護的公司電腦與伺服器，端點代理程式收集的資訊會傳送至企業內部網路建置的Cynet 360 Server處理，不過，漢領國際也提醒，企業若採用內部環境的部署模式，SSPM與CSPM、電子郵件安全、CLM模組將會停用。

另一種Cynet提供的彈性部署方法，是在企業防火牆DMZ區域設立流量路由器（Traffic Router），須直接對外連線至Cynet雲端管理平臺，不支援代理伺服器串聯（Proxy Chaining）的連接架構，能同時支援SaaS雲端管理與上述內部環境管理。以前者而言，可針對無網際網路、隔離或封閉的電腦或伺服器，能藉此將端點代理程式收集的資訊轉送至Cynet雲端服務環境的伺服器；

至於後者，則是針對企業列管的電腦或伺服器位於外部網路，而且是將Cynet伺服器設置於公司內網的狀況，外部端點可經由Cynet流量路由器轉介，連至企業網路內部的Cynet 360 Server，進行註冊與同步相關資訊的作業。

當然，若導入流量路由器的轉接架構，也會影響Cynet部分防護功能運作，漢領國際表示，使用Traffic Router時，欺敵檔案處理（Decoy files）與遠端控制Secure Remote Shell功能將不支援。

提供整合AI專屬引擎的次世代防毒，以及GenAI警示解說

在惡意檔案的偵測機制上，Cynet提供多種功能，其中之一是沙箱檢測（Sandbox），資安人員可在管理主控臺左側的動作選單，進一步針對可疑檔案執行安全性的分析。

Cynet提供兩種做法，一是將選定的檔案送至CyOps進行深度檢測，8小時內會回覆分析結果，一是將選定的檔案送至本機系統啟用的動態沙箱Smart Simulation Execution（SSE）進行檢測，這個分析處理僅支援DLL檔與EXE檔。

於AI的技術應用，也是Cynet近期取得的重大突破之一。Cynet在2025年5月宣布自行發展的專屬AI引擎CyAI，推出重大更新，可強化整個平臺的進階威脅偵測功能，誤判率縮減幅度號稱高達90％，大幅提升資安防禦信心。

透過數百萬個樣本訓練出來的機器學習模型，以及重新設計的AI核心，CyAI提供更強大的準確判斷力與廣泛的網路威脅涵蓋範圍，能夠持續分析所有端點系統存取的每個執行檔，在事故發生過程中，即可迅速捕捉新出現的惡意執行檔，在網路惡意活動造成破壞之前，就能偵測已知威脅與零時差漏洞濫用的威脅，替資安偵測的準確度立下新的標準。Cynet先前也建置雲端回饋循環處理機制Deep Analysis，可促成AI模型的快速改善，確保CyAI持續與時俱進。

根據Cynet當時發布的4.27版更新技術文件指出，CyAI可用於支援Cynet的次世代防毒功能即時執行，將機器學習的偵測整合到Cynet平臺，提供執行檔的即時分析。而在目前的Cynet用戶指南裡面，列管的Windows端點若啟用核心防毒功能，CyAI也會連帶啟動。

而在11月推出的4.30版更新，Cynet平臺擴增生成式AI驅動的警示洞察解析，提供更強大的威脅前後文脈絡說明功能，幫助用戶理解相關情況。Cynet表示，管理主控臺的警示將會包含生成式AI產生的描述，能將複雜的技術資料轉譯為易懂的洞察分析資訊，提供聰明的詮釋，協助資安團隊快速理解警示的重要性，加速事故應變與減少分析人員的訓練需求。

產品資訊

Cynet Platform
●代理商：漢領國際
●建議售價：廠商未提供
●版本：Protect、Elite、All-in-One
●支援作業系統：Windows（XP SP3至11 22H2、Embedded POSReady 7、Server 2003至2025、Azure Local 22H2）、Linux（Ubuntu 18.04 LTS至24.04 LTS、RHEL 6.10至9.6、SLES 15 SP4至15 SP6等）、macOS（10.15以上）、iOS 11.0、Android 5.1、Chrome OS

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商】