趋势科技推EDR功能端点防护提供整合型的解决方案

趋势科技去年底推出了涵盖EDR功能的端点防护解决方案Apex One,供企业能调查端点计算机上***事件的样貌,管理者可透过云端控制台,得知整体威胁态势与需要优先调查的事件。自2年多前起,资安业者争相推出端点侦测与反制系统(EDR),许多厂商开始将这种事件因应系统与端点防护结合,提供整合型的解决方案。去年12月,趋势科技也顺应这样的潮流,推出OfficeScan XG的下一代产品──Apex One,其中,最大的变化,就是首度将EDR的相关特色,纳为这套端点防护产品的相关功能。而在Apex One推出之前,趋势已在市面上提供专属的EDR系统,称为Endpoint Sensor(TMES),让企业能够选购。而Apex One登场之后,终于将OfficeScan和TMES的功能合而为一,管理者不需在防病毒软件与EDR的控制台之间,进行切换,受管理计算机的也采用单一代理程序(Agent),进行端点计算机的事件收集,以及企业防护政策的执行。这款产品采用云端控制台进行部署与管理,不过,原厂表示,他们接下来会提供内部建置版Apex One。
趋势科技推EDR功能端点防护提供整合型的解决方案
而在端点防护的功能上,Apex One不只要求功能的整合,更强调具备无档案(Fileless)***的防护,以及端点脱机时,仍然可执行预测性(Predictive)的机器学习分析能力。在无档案***的因应上,Apex One的作法,是加强内存内恶意行为的实时监控,一旦发现异常时,便予以终止,藉此防范这类***试图躲避一般防病毒软件侦测的行为。而从OfficeScan XG开始具备的预测性机器学习能力,到了后来的Apex One,也在端点的代理程序上加入相关功能,藉此在没有网络联机的环境中,提供这种检测未知威胁的能力。除了***行为的侦测,Apex One也与OfficeScan XG相同,提供许多延伸的选用功能,包含了弱点侦测与防护的功能、应用程序控管、数据外泄防治(DLP)、数据加密等。这款产品也支持汇入威胁情报,管理者可手动输入恶意软件特征,或是上传OpenIOC、STIX格式的档案。

转载于:https://blog.51cto.com/13220658/2355076

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值