| 端點進階威脅偵防 | 端點偵測與反制 | EDR | Sophos | Intercept X
Sophos Intercept X的事件根源分析功能,能將記錄彙整為事件,並顯示受到關聯的電腦、檔案、登錄檔等資訊,透過圖像化的方式,讓管理者檢視攻擊路徑
2017-01-21
針對收集各式設備事件記錄的SIEM系統,LogRhythm強調可彙整出管理者需要優先處理的進階威脅,並且提供自動反制模組SmartResponse。
2017-01-17
| 端點進階威脅偵防 | 端點偵測與反制 | EDR | Cylance | CylanceProtect
Cylance端點偵防系統能阻斷指令集與記憶體內執行的攻擊手法
CylanceProtect在惡意軟體的識別與分析之外,也能阻擋Script指令碼,攻擊者若是刻意規避偵測、在記憶體中執行惡意程式,也能夠找出有問題的處理程序
2017-01-14
6.5版的Splunk Enterprise特別針對機器學習的應用,提供更多進階分析的機制,當中包含指令與工具,可支援分析者所自行建立的機器學習模型
2017-01-09
| 端點進階威脅偵防 | 端點偵測與反制 | EDR | CounterTack | CounterTack Sentinel
CounterTack端點偵防系統提供XML格式政策設定,擴增防護彈性
CounterTack Sentinel可透過簡易的圖像化方式,突顯惡意攻擊的來源、需要調查的電腦,以及所有端點電腦的整體狀態,即使攻擊者試圖刪除作案工具,也有跡可循
2017-01-07
趨勢端點偵防解決方案以日誌形式提供重大事件摘要,並以攻擊鏈呈現惡意程式運作方法
在端點發現的情資上,趨勢TMES以表格型式陳列相關資訊,並以攻擊鏈列出惡意軟體執行的行為,也能統整受到影響的端點,經由過濾記錄,管理者也能進一步探查事件的源頭
2016-12-17
| EDR | 端點防護 | 端點進階威脅偵防 | Symantec
Symantec端點偵防系統強調與自家防毒軟體深度整合,無須重複部署代理程式
Symantec的解決方案採取極為圖像化的呈現手法,將有問題的檔案、關連的電腦端點等資源連接成關係圖,管理者可立即得知受到牽連的端點電腦,並以右鍵選單執行封鎖等調查工作
2016-12-11
| EDR | 端點防護 | 端點進階威脅偵防 | Palo Alto
Palo Alto Traps系統針對端點可疑攻擊提供多樣政策機制,能套用17類防護模組
在Palo Alto進階端點防護系統中,管理者可依據事件記錄類型、政策觸發、端點狀態等3大面向,進行調查,藉此找出問題發生的起始點
2016-12-10
| EDR | 端點防護 | 端點進階威脅偵防 | Intel Security
Intel Security端點滲透行為偵防解決方案提供豐富政策設定與報表功能,能自動化對端點進行初步處置
McAfee Active Response(MAR)提供包含中文在內的多國語言介面,系統功能相當豐富,不只提供攻擊鏈,更可自訂在遇到指定情況時,由MAR自動執行某些工作
2016-12-04
| EDR | 端點防護 | 端點進階威脅偵防 | FireEye
FireEye端點偵防系統提供高風險群組等機制,能防範不同類型端點的威脅攻擊
對於可疑攻擊事件的調查與樣本採集,FireEye Endpoint Security HX 4402 內建豐富的功能,在政策的部分,管理者也能調整阻擋措施,以及啟用通知使用者的警示視窗與否
2016-12-03
| 企業防毒 | 端點防護 | Endpoint Detection And Response | NGAV
結合進階機器學習與漏洞威脅防護,Symantec企業防毒大改版
Symantec企業防毒軟體Endpoint Protection今年新推出重大改版,強調具有進階機器學習技術與通用漏洞攻擊防護
2016-11-08