【可助企業評估自我防禦,也是資安產業描述攻擊的共通架構】攻擊手法描述標準化,企業與產業都受益

近年興起的MITRE ATT&CK框架,將為企業評估相關端點偵測與反制系統(EDR)產品與紅隊測試服務等,提供一套能夠協助驗證的標準

2019-06-19

資安業者CrowdStrike上市首日股價大漲70%

基於雲端的網路安全工具當紅,在2011年由前McAfee高階主管創立的CrowdStrike,近期登上美國股市,股票上市首日股價上漲7成,創下114億美元的市值

2019-06-13

【面臨層出不窮的持續性進階威脅,端點防護是臺灣資安廠商立足全球市場的新機會】國產EDR展現臺灣資安研發能量

如同軍事上嚴峻的臺海情勢,我們長年遭到中國不斷發動網路攻擊,為了加速找出企業中潛在的威脅,臺灣已出現3家本土出身的EDR廠商,從這個練兵場發展出與外商抗衡的解決方案

2019-03-14

整合端點防毒與雲端沙箱,ESET推出EDR系統與相關服務

針對端點電腦的事件調查,ESET推出了EDR解決方案Enterprise Inspector,讓IT人員能管控異常或惡意行為,以及違反公司資安政策等情況,同時,這裡也支援透過入侵指標(IOC)進行調查

2019-03-11

臺灣資安產業自主的需求日益提升

隨著APT威脅大舉來襲,防毒軟體很難單靠特徵碼偵測與傳統行為分析,就能抵禦非典型攻擊,雖然這是資安市場前所未有的重大挑戰,卻也孕育出一股臺灣資安新創萌芽的契機

2019-03-05

用MITRE ATT&CK框架識別攻擊鏈,讓入侵手法描述有一致標準

由MITRE提出的ATT&CK資安框架,不僅是讓威脅入侵的描述具有更一致的標準,成為有助於理解攻擊者具備能力的知識庫,並能為攻防演練帶來幫助。而且,在去年的ATT&CK評估計畫中,可進一步成為衡量安全產品的方式,目前已有9家業者端點安全產品參與。

2019-03-03

以深度學習歸納事件嚴重度,Sophos新款端點防護主打EDR

針對端點電腦的攻擊事件調查,Sophos推出了專屬的EDR系統Intercept X Advanced with EDR,具備更為詳細的攻擊鏈資訊,並能依據處理程序、登錄檔等過濾檢視的內容。

2019-01-25

趨勢端點防毒與EDR大合體,強化機器學習與無檔案攻擊防護

趨勢科技去年底推出了涵蓋EDR功能的端點防護解決方案Apex One,供企業能調查端點電腦上攻擊事件的樣貌,管理者可透過雲端主控臺,得知整體威脅態勢與需要優先調查的事件。

2019-01-25

結合電腦復原,Malwarebytes端點偵防系統登場

在採用雲端主控臺管理的端點解決方案上,Malwarebytes推出Endpoint Protection and Response(EPR),能將相關威脅事件加以連結,並彙整為一系列的攻擊流程。

2019-01-11

【唯有更全面的事件資料分析,才能更深入發現潛藏的威脅】EDR與UEBA是促成MDR的推手

與以往的SOC代管服務有所不同,MDR更強調攻擊事件的彙整與回應。其中,這種服務的內容中,所採用的EDR與UEBA系統,能夠協助MDR廠商快速因應企業的資安事件

2018-08-05

提供雲端管理與Linux防護,Palo Alto端點安全方案大改版

Palo Alto 的端點防護系統Traps推出5.0版,提供了雲端服務管理平臺,並且能夠保護Linux作業系統的個人電腦與伺服器

2018-05-22

Symantec企業防毒首度提供雲端管理平臺,並強化應用程式的權限控管

Symantec Endpoint Protection首度加入了雲端主控臺機制,對於尋找端點電腦上的惡意攻擊,提供額外進階的偵查功能。

2017-12-28