-
- 入侵防護
- 一致性監控
- 惡意程式防護與進階威脅防護
- 加密與資料外洩防護 (DLP)
- 應用程式控管
惡意程式防護與進階威脅防護
防範已知、未知及未公開的威脅
各種防護技巧的最佳整合
高效率的已知
威脅偵測
就算是已知的威脅,也不代表較不危險,只是意味著對應的防護已經存在,這樣的防護有可能是靜態分析、特徵碼、或者是檔案與網站信譽評等資料庫。已知威脅的偵測可說是防護的第一道關卡,而且極為重要。有鑑於大量的攻擊都發生在一些含有未修補軟體的系統上,因此就算已有 10 年以上歷史的已知惡意程式,在今日依然相當活躍。
偵測未知
威脅
今日,許多進階威脅都是專為避開傳統資安防禦而設計,因而能夠暗中竊取您的企業資料而不被發現,或者在背後將您的裝置加密以勒索贖金。所以,採用非特徵掃描的偵測方法正是為了偵測這類攻擊。有效的防護技巧包括 (但不止限於):客製化沙盒模擬分析、行為分析、入侵與漏洞攻擊防護、調查與鑑識分析、記憶體檢查、普遍性/成熟度檢查,以及應用程式控管。
未公開漏洞的重要性
在已知和未知的中間灰色地帶,就是所謂的「未公開」漏洞。這些軟體漏洞只有少數人知道 (通常是獨立資安研究人員、資安廠商以及受影響的軟體廠商)。這些漏洞就好像圍籬上的缺口一樣,如果不加以修補,便有可能成為駭客攻擊的目標。我們經由數位疫苗 (Digital Vaccine) 服務來提供持續的威脅防護,藉此防範不斷出現的軟體漏洞,而且通常能比漏洞攻擊案例實際出現還早幾個月。
保護您的使用者
專為您使用者及使用者資料設計的最大防護,涵蓋端點、電子郵件、網站以及軟體服務 (SaaS) 應用程式。
保護您的網路
偵測並攔截經由網路的威脅。
保護伺服器
和雲端
工作負載
專為實體、虛擬和雲端伺服器設計的最佳化防護。