主打采用无特征码、多重检测机制的端点防护业者Malwarebytes,在2017年6月,推出透过云端主控台管理的解决方案Endpoint Protection后,虽宣称能取代防病毒软件,但可惜缺乏端点的侦测与响应(EDR)功能,直到2018年中,该公司以此延伸,推出了Endpoint Protection and Response(EPR),进一步让企业快速复原受害计算机。EPR这项产品必须搭配同厂牌的Endpoint Protection使用,其主要的功能,便是将端点防护执行的过程中,所发现的异常行为汇整,让管理者快速调查攻击事件,并对于受害计算机进行处置。在端点计算机的部署上,EPR不需要再额外安装软件,因为,EPR透过同厂牌端点防护产品的代理程序(Agent),来收集计算机执行的事件记录。
在威胁的侦测上,EPR透过原本Endpoint Protection的功能,提供应用程序执行前与执行后的检测,而EPR更进一步试图描绘攻击事件样貌,并加入更完整的端点计算机复原能力。基于Endpoint Protection的多种侦测能力(URL防护、应用程序型为分析,以及弱点侦测等)找出威胁后,EPR提供了端点计算机的状态记录复原引擎(Linking Engine),该公司强调,透过这项机制,企业能在受到攻击的72小时之内,就透过代理程序留下的执行记录,将Windows端点计算机的组态与登录档,复原到正常状态,而不需重新安装操作系统。修复端点计算机的状态,各家EDR产品提供的功能不一,而原厂表示,EPR能够完整复原端点计算机的登录文件。值得留意的是,管理者若是直接从主控台输出报表,仅能选择CSV档案,假如想要输出成图文并茂的PDF文件或HTML网页档案,EPR的做法有所不同,Malwarebytes提供Excel附加软件,让管理者能以此输出相关的报表。内文来源参考:http://www.cafes.org.tw/info.asp
产品信息
Malwarebytes Endpoint Protection and Response 2018.11
●代理商:瑞奇数码(02)2658-1786
●建议售价:厂商未提供
●操作系统需求:Windows 7~10、Windows Server 2008 R2~2016、macOS 10.10以上
●系统资源需求:1GHz处理器、1GB内存(服务器为2GB)、100MB储存空间
●其他系统需求:Windows端点计算机需安装.Net Framework 4.5.2
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
