除了可協助事後調查與鑑識以外,EDR解決方案供應商亦陸續納入次世代防毒(NGAV)機制,延伸擴展事前偵測、事中攔阻的產品線,成為完整的端點保護平台。
在未知型檔案攻擊事件攀升的推波助瀾下,近年來市場上興起的端點偵測與回應(Endpoint Detection and Response,EDR)方案,有別於傳統防毒引擎為核心的端點安全防禦措施,主要著眼於駭客組織思維為設計基礎,持續不斷地蒐集端點環境的活動資訊,建立執行分析、檢測、調查、產出報表的自動化工作流程,讓缺乏資安人力的企業或組織,得以藉由部署EDR代理程式,在資安事件發生時有效率地追蹤調查初始滲透入侵的破口,以及橫向活動的軌跡,釐清整起事件發生的過程,才得以補強缺失或控制風險。
EDR跨足次世代防毒 挺進端點保護平台市場
自從外部攻擊威脅的動機轉向以獲利為目的之後,國際間重大資安事故便每年翻新,在台灣最重視資安治理的金融業也屢受波及。繼去年(2016)第一銀行發生史上頭一遭ATM系統入侵盜領案件之後,日前遠東銀行的國際匯款系統SWIFT驚傳遭駭客入侵盜轉,再次震撼金融業。
行為鑑識搭配防毒引擎 提升端點偵測效率
隨著資安事件持續爆發,既有專精於網路安全防禦方案的供應商,近年來大多已補足端點方案,例如FireEye收購Mandiant取得EDR產品線,整合原本擅長的沙箱技術成為Endpoint Security(HX系列)解決方案,在今年新發布的4.0版本中,更首度整合內建了合作夥伴的防毒引擎,強化Endpoint Security的偵測與預防能力。
偵測、鑑識、回應兼備 端點安全更上層樓
儘管IT資源充足的企業會建立可搜集內網環境資料的機制,像是Log管理、SIEM平台,藉此整合關聯事件與分析,問題是產出的報告必須是經驗豐富的資安專家,才有能力從中發掘出異常,因此達友正在推廣重新看待端點安全防護的觀念,以降低人力門檻、預算可負擔為前提,運用新興技術工具提升資安等級。
AI辨識超越人力極限 惡意行為即時偵測分析
人工智慧與機器學習技術被應用在資安領域,以協助提升偵測率,可說是端點安全廠商重要的發展趨勢。
國防級資安技術加持 端點異常無所遁形
有鑑於未知型惡意程式攻擊經常造成損失慘重的資安事故,精誠資訊近期引進以色列端點偵測與回應(EDR)領域廠商Cyberbit,母公司Elbit Systems在以色列為相當知名的防禦系統供應商,主要協助國家政府、軍方單位建置大型防禦系統,以往未曾推出過商業產品,直到近兩年才設立Cyberbit以四大解決方案,包含EDR、SOC 3D、SCADAShield、Cyberbit Range,在全球推廣。