反滲透抗勒索 端點大進擊

當前全球企業皆欲借助人工智慧之力來開拓新的商業模式,然而惡意攻擊同樣也開始採用人工智慧來製造精準度更高的釣魚郵件等滲透攻擊。資安防護架構中必備的端點保護平台(Endpoint Protection Platform,EPP),不僅可基於單一引擎執行偵測、攔阻,甚至連近年來因應資安事件暴增興起的端點偵測與回應(Endpoint Detection and Response,EDR)技術,也已進一步整合於EPP解決方案中,讓企業無需兩套操作介面,完整涵蓋事前偵測防禦、事中阻斷、事後調查與鑑識。

EDR完整記錄端點環境的用戶操作行為、程式執行緒、網路存取等相關資料,借助雲端平台的資源擴充與彈性配置優勢,運行機器學習演算分析大數據,以MITER ATT&CK框架為基礎掌握行為模式的風險數據,依據標準作業流程自動化應對已知攻擊,或是依行為特徵推定警示未知型攻擊,輔助IT管理者有效率地控管、降低資安風險。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!