趋势科技推EDR功能端点防护提供整合型的解决方案

趋势科技去年底推出了涵盖EDR功能的端点防护解决方案Apex One，供企业能调查端点计算机上***事件的样貌，管理者可透过云端控制台，得知整体威胁态势与需要优先调查的事件。自2年多前起，资安业者争相推出端点侦测与反制系统（EDR），许多厂商开始将这种事件因应系统与端点防护结合，提供整合型的解决方案。去年12月，趋势科技也顺应这样的潮流，推出OfficeScan XG的下一代产品──Apex One，其中，最大的变化，就是首度将EDR的相关特色，纳为这套端点防护产品的相关功能。而在Apex One推出之前，趋势已在市面上提供专属的EDR系统，称为Endpoint Sensor（TMES），让企业能够选购。而Apex One登场之后，终于将OfficeScan和TMES的功能合而为一，管理者不需在防病毒软件与EDR的控制台之间，进行切换，受管理计算机的也采用单一代理程序（Agent），进行端点计算机的事件收集，以及企业防护政策的执行。这款产品采用云端控制台进行部署与管理，不过，原厂表示，他们接下来会提供内部建置版Apex One。

而在端点防护的功能上，Apex One不只要求功能的整合，更强调具备无档案（Fileless）***的防护，以及端点脱机时，仍然可执行预测性（Predictive）的机器学习分析能力。在无档案***的因应上，Apex One的作法，是加强内存内恶意行为的实时监控，一旦发现异常时，便予以终止，藉此防范这类***试图躲避一般防病毒软件侦测的行为。而从OfficeScan XG开始具备的预测性机器学习能力，到了后来的Apex One，也在端点的代理程序上加入相关功能，藉此在没有网络联机的环境中，提供这种检测未知威胁的能力。除了***行为的侦测，Apex One也与OfficeScan XG相同，提供许多延伸的选用功能，包含了弱点侦测与防护的功能、应用程序控管、数据外泄防治（DLP）、数据加密等。这款产品也支持汇入威胁情报，管理者可手动输入恶意软件特征，或是上传OpenIOC、STIX格式的档案。

转载于:https://blog.51cto.com/13220658/2355076