趨勢科技XGen端點防禦 全面堵塞保安漏洞

得獎類別:至尊APT防禦方案

 

近年進階持續性滲透攻擊(APT)頻繁,影響範圍遍及全球,多間跨國企業均遭受到APT攻擊,攻擊手段越發層出不窮。趨勢科技為APT防禦方案引入嶄新X-GEN端點防禦技術,全方位保保障企業在物聯網及雲端安全。

 

得獎感受:

很榮幸再次獲得APT防護方案大獎,反映了市場及用家對趨勢科技的肯定,亦證明了趨勢科技的保安產品給予用戶信心。在未來,我們將會承先啟後,與多個合作夥伴加強交流最新的保安資訊,以領先業界的創新防護技術為更多用戶提供全面的APT防護,確保用戶安全。

APT攻擊不容忽視

全球APT風險持續維持在令人擔心的水平,以今年上半年為例,就發生了WannaCry及Petya兩次全球規模的APT攻擊。趨勢科技發現,相比過往勒索軟件的攻擊模式,黑客更多是利用受害者系統或軟件的保安漏洞進行攻擊。趨勢科技業務總監陳振東表示:「單是6月14日一天,多個常用軟件就被發現了33個保安漏洞,包括Firefox、Adobe、Microsoft IE Edge等常用軟件皆成為黑客的攻擊目標。今年6月,Petya利用EternalBlue感染受害者的電腦,除了加密電腦內的檔案,更會竄改電腦硬碟主要開機磁區,受害者包括全球最大廣告行銷代理商WPP集團。」

更令人擔憂是即使軟件商發現保安漏洞,平均也需要20天甚至更長時間才能推出軟件修補檔,此段真空期間就可被黑客有機可乘,進一步增加受影響規模及損失。

最全面的安全防護策略

趨勢科技X-GEN端點防禦方案正是為了防禦複雜且多方位的網絡攻擊。陳振東指出,勒索軟件主要攻擊模式是以假冒電郵欺騙受害者,點擊不明來歷的網站連結或下載帶有病毒的附件,一旦勒索軟件成功滲透,就會對電腦的檔案及系統加密,並要求受害者交出贖金。趨勢科技防禦方案提供Businese-Email- Compromise相關功能,通過檢測郵件地址、網站網域安全可信性、源代碼及身份,在惡意軟件作出滲透行為前就發出警示,避免惡意軟件造成任何破壞。

機器學習分析攻擊

趨勢科技還致力研發新型檢測惡意攻擊模式的全新功能,利用領先的機器學習及行為分析功能,追蹤常見病毒的攻擊模式,進行對比和分析,將可疑來源完全排除,確保系統得到保護。傳統防禦方案是以行為監控為檢測方法,一般在惡意軟件滲透了受害者電腦後5秒至30秒才能發現,即使在如此短的時間內,惡意軟件已可加密部份檔案。X-GEN防護融入機器學習及行為分析功能,突破傳統防禦手段,分析惡意軟件的攻擊行為。藉此判斷檔案是否有問題,在用家打開檔案前作出主動式防禦。

XGen端點防護將高準度的機器學習融合在威脅防禦技巧當中,高準度的機器學習會在執行前和執行中持續進行分析以提高偵測準確度。

 

趨勢科技APT防禦方案針對保安漏洞部署為用家提供虛擬修補檔(Virtual Patching)。去年趨勢科技在市場多個軟件中發現高達765個保安漏洞,為全球之最。在發現保安漏洞後,趨勢科技在CPE或虛擬修補檔,在軟件供應商修補保安漏洞前確保用戶電腦免受APT攻擊。

趨勢科技以威脅防護層提供更快速防護、檢測及回應新型威脅,為用戶增加安全管理的可視性。

 

加強與合作夥伴交流

陳振東表示:「在面對APT攻擊威脅層面上,趨勢科技將加強與不同的合作夥伴的合作,如防火牆、網絡安全閘道及安全性資訊與事件管理(SIEM)方案供應商分享最新攻擊資訊,以便在惡意軟件進行攻擊前可作出攔截的動作。今年8月3日,Cloudsec將假香港會議展覽中心舉行,是次展覽主題為「提升層次,對抗威脅」,趨勢科技將與各保安方案供應商及專家交流。」

陳振東指出:「未來我們將承先啓後,與多個合作夥伴加強交流最新的保安資訊。」

 

致勝之道:

趨勢科技在加強惡意軟件的檢測功能外,致力提升沙盒模擬功能。業界中其他供應商基本提供約30個沙盒,趨勢科技防禦方案則提供領先業界可支援Server-Base(伺服器環境)的120個沙盒,客制化的設計令開發者、企業及一般用戶均適合使用。

有見越來越多企業採用混合雲方案(Hybrid cloud),趨勢科技混合雲端防護方案DeepSecruity融合APT防禦方案技術,延伸至智能流動裝置及雲端平台上,為混合雲端用家帶來領先業界的全方位防護策略,保障雲端安全。

趨勢科技

查詢電話:2886 4362

官方網站:www.trendmicro.com.hk