未感染先化解:廠商聲稱加入特製惡意檔案及漏洞偵測方法
未感染先化解:廠商聲稱加入特製惡意檔案及漏洞偵測方法
傳統上,很多組織在他們的端點系統上安裝不少的網路安全解決方案及軟體。然而,網路安全事件繼續接二連三發生,甚至變得更頻繁、更多元化及更複雜。傳統的防毒軟體往往不能跟上步伐,對防止端點的網路攻擊毫無招架能力。
而面對此問題,Palo Alto Networks 這家廠商便發佈了其 Traps Advanced Endpoint Protection 全新功能,而且聲稱對即時未知惡意檔案加入強大智慧學習能力。
官方稱,這些更新強化 Traps 對惡意檔案及漏洞的防禦能力,減少組織依賴舊式防毒軟體來保護端點如筆記型電腦、伺服器及 VDI (虛擬桌面平台)。
與舊式防毒端點產品不同,Traps 採用特製惡意檔案及漏洞偵測方法,在攻擊未感染端點前防範已知及未知的安全威脅。Traps 聚焦於偵測及攔截攻擊活動前期使用的各種技術,因此可防禦複雜、目標鎖定及前所未見的攻擊。
Traps 是 Palo Alto Networks 新一代安全平台 (Next-Generation Security Platform) 的其中一部份,同時亦與 Palo Alto Networks 雲端惡意檔案分析平台 Palo Alto Networks WildFire 分享及收納全球威脅情報。安全平台的每個組成部份均會把威脅情報傳遞予 WildFire,Traps 則利用這些資訊攔截端點遇到的威脅,無論它來自何處。
其實很多廠商都宣稱其方案加入特別強勁的防禦方法,但實況是如何?這可能需要靠各位讀者的報料,讓我們將不良的廠商揪出來。