惡意程式防護與進階威脅防護

防範已知、未知及未公開的威脅

各種防護技巧的最佳整合

高效率的已知
威脅偵測

惡意程式防護

就算是已知的威脅,也不代表較不危險,只是意味著對應的防護已經存在,這樣的防護有可能是靜態分析、特徵碼、或者是檔案與網站信譽評等資料庫。已知威脅的偵測可說是防護的第一道關卡,而且極為重要。有鑑於大量的攻擊都發生在一些含有未修補軟體的系統上,因此就算已有 10 年以上歷史的已知惡意程式,在今日依然相當活躍。
 

偵測未知
威脅

今日,許多進階威脅都是專為避開傳統資安防禦而設計,因而能夠暗中竊取您的企業資料而不被發現,或者在背後將您的裝置加密以勒索贖金。所以,採用非特徵掃描的偵測方法正是為了偵測這類攻擊。有效的防護技巧包括 (但不止限於):客製化沙盒模擬分析、行為分析、入侵與漏洞攻擊防護、調查與鑑識分析、記憶體檢查、普遍性/成熟度檢查,以及應用程式控管。

未公開漏洞的重要性

在已知和未知的中間灰色地帶,就是所謂的「未公開」漏洞。這些軟體漏洞只有少數人知道 (通常是獨立資安研究人員、資安廠商以及受影響的軟體廠商)。這些漏洞就好像圍籬上的缺口一樣,如果不加以修補,便有可能成為駭客攻擊的目標。我們經由數位疫苗 (Digital Vaccine) 服務來提供持續的威脅防護,藉此防範不斷出現的軟體漏洞,而且通常能比漏洞攻擊案例實際出現還早幾個月。

保護您的使用者

 

專為您使用者及使用者資料設計的最大防護,涵蓋端點、電子郵件、網站以及軟體服務 (SaaS) 應用程式。

保護您的網路

 

偵測並攔截經由網路的威脅。

保護伺服器
和雲端
工作負載

專為實體、虛擬和雲端伺服器設計的最佳化防護。