端點防護發展至今,許多防毒廠商都在端點防護平臺(EPP)之外,提供了端點偵測與回應(EDR)的模組。但也有廠商並非將EDR視為獨立產品,而是納為端點防毒產品套餐的進階功能,像是BitDefender 就提供含有這種模組的GravityZone Ultra,讓企業能夠同時取得防毒和EDR的保護能力。
針對端點電腦的威脅偵測與回應,這組套件提供的功能,包括了事件記錄、威脅分析,以及比對IoC特徵。以事件調查而言,該系統採用黑名單及網路隔離,除了圖像化的分析功能與黑名單封鎖機制,若是資安人員想要運用沙箱檢測來分析檔案是否被植入惡意軟體,這裡提供雲端沙箱做為模擬觸發的環境。
臉書留言
胡 自文
(這個頁面共進入 5 次, 今天進入 1 次)
