針對端點電腦的事件調查,ESET推出了EDR解決方案Enterprise Inspector,讓IT人員能管控異常或惡意行為,以及違反公司資安政策等情況,同時,這裡也支援透過入侵指標(IOC)進行調查
2019-03-11
隨著APT威脅大舉來襲,防毒軟體很難單靠特徵碼偵測與傳統行為分析,就能抵禦非典型攻擊,雖然這是資安市場前所未有的重大挑戰,卻也孕育出一股臺灣資安新創萌芽的契機
2019-03-05
| MITRE ATT&CK | 攻擊鏈 | EDR | Cyber Kill Chain | 資安框架
用MITRE ATT&CK框架識別攻擊鏈,讓入侵手法描述有一致標準
由MITRE提出的ATT&CK資安框架,不僅是讓威脅入侵的描述具有更一致的標準,成為有助於理解攻擊者具備能力的知識庫,並能為攻防演練帶來幫助。而且,在去年的ATT&CK評估計畫中,可進一步成為衡量安全產品的方式,目前已有9家業者端點安全產品參與。
2019-03-03
| Sophos | EDR | Intercept X
以深度學習歸納事件嚴重度,Sophos新款端點防護主打EDR
針對端點電腦的攻擊事件調查,Sophos推出了專屬的EDR系統Intercept X Advanced with EDR,具備更為詳細的攻擊鏈資訊,並能依據處理程序、登錄檔等過濾檢視的內容。
2019-01-25
趨勢科技去年底推出了涵蓋EDR功能的端點防護解決方案Apex One,供企業能調查端點電腦上攻擊事件的樣貌,管理者可透過雲端主控臺,得知整體威脅態勢與需要優先調查的事件。
2019-01-25
| Malwarebytes | EDR
在採用雲端主控臺管理的端點解決方案上,Malwarebytes推出Endpoint Protection and Response(EPR),能將相關威脅事件加以連結,並彙整為一系列的攻擊流程。
2019-01-11
【唯有更全面的事件資料分析,才能更深入發現潛藏的威脅】EDR與UEBA是促成MDR的推手
與以往的SOC代管服務有所不同,MDR更強調攻擊事件的彙整與回應。其中,這種服務的內容中,所採用的EDR與UEBA系統,能夠協助MDR廠商快速因應企業的資安事件
2018-08-05
提供雲端管理與Linux防護,Palo Alto端點安全方案大改版
Palo Alto 的端點防護系統Traps推出5.0版,提供了雲端服務管理平臺,並且能夠保護Linux作業系統的個人電腦與伺服器
2018-05-22
Symantec企業防毒首度提供雲端管理平臺,並強化應用程式的權限控管
Symantec Endpoint Protection首度加入了雲端主控臺機制,對於尋找端點電腦上的惡意攻擊,提供額外進階的偵查功能。
2017-12-28
| 端點進階威脅偵防 | 端點偵測與反制 | EDR | Sophos | Intercept X
Sophos Intercept X的事件根源分析功能,能將記錄彙整為事件,並顯示受到關聯的電腦、檔案、登錄檔等資訊,透過圖像化的方式,讓管理者檢視攻擊路徑
2017-01-21