趋势科技去年底推出了涵盖EDR功能的端点防护解决方案Apex One,供企业能调查端点计算机上***事件的样貌,管理者可透过云端控制台,得知整体威胁态势与需要优先调查的事件。自2年多前起,资安业者争相推出端点侦测与反制系统(EDR),许多厂商开始将这种事件因应系统与端点防护结合,提供整合型的解决方案。去年12月,趋势科技也顺应这样的潮流,推出OfficeScan XG的下一代产品──Apex One,其中,最大的变化,就是首度将EDR的相关特色,纳为这套端点防护产品的相关功能。而在Apex One推出之前,趋势已在市面上提供专属的EDR系统,称为Endpoint Sensor(TMES),让企业能够选购。而Apex One登场之后,终于将OfficeScan和TMES的功能合而为一,管理者不需在防病毒软件与EDR的控制台之间,进行切换,受管理计算机的也采用单一代理程序(Agent),进行端点计算机的事件收集,以及企业防护政策的执行。这款产品采用云端控制台进行部署与管理,不过,原厂表示,他们接下来会提供内部建置版Apex One。
而在端点防护的功能上,Apex One不只要求功能的整合,更强调具备无档案(Fileless)***的防护,以及端点脱机时,仍然可执行预测性(Predictive)的机器学习分析能力。在无档案***的因应上,Apex One的作法,是加强内存内恶意行为的实时监控,一旦发现异常时,便予以终止,藉此防范这类***试图躲避一般防病毒软件侦测的行为。而从OfficeScan XG开始具备的预测性机器学习能力,到了后来的Apex One,也在端点的代理程序上加入相关功能,藉此在没有网络联机的环境中,提供这种检测未知威胁的能力。除了***行为的侦测,Apex One也与OfficeScan XG相同,提供许多延伸的选用功能,包含了弱点侦测与防护的功能、应用程序控管、数据外泄防治(DLP)、数据加密等。这款产品也支持汇入威胁情报,管理者可手动输入恶意软件特征,或是上传OpenIOC、STIX格式的档案。
转载于:https://blog.51cto.com/13220658/2355076
699
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
