Skoda中古車實價登錄 妹子都無法抗拒的把妹神器 台大的新五四在爭什麼? 斷交國越來越多 綠執意...

iThome產品技術報簡介/舊報明細寄送本期電子報
PChome Online電子報
 
每週二∼六出刊.2018.05.22
 
本 期 目 錄 簡介/舊報明細
SentinelOne EPP 2.5防護範圍從企業內部延伸延伸到雲 ...
OPSWAT Metadefender防護管道面向廣泛,可擴及多種檔 ...

優惠訊息

HITCON Summer Training 強勢徵稿!
首屆敏捷高峰會,台北首度登場!
基礎架構標準,K8s容器高峰會!

產品快報 

SentinelOne EPP 2.5防護範圍從企業內部延伸延伸到雲端平臺

結合攻擊鏈與事後處置,一鍵執行網路隔離、刪除惡意軟體,以及遠端修復端點電腦等措施



這兩年來,針對端點電腦的偵測與反制(EDR)解決方案,資安廠商爭相推出,已有不少在臺灣都能買到,我們先前介紹過的產品,就有15款之多。而在今年初,我們也看到繼續有新廠牌引進,那就是SentinelOne Endpoint Protection Platform(EPP),能保護的端點作業系統平臺相當多元,管理平臺也提供內部建置與雲端服務選項,因應企業各式部署考量。

原廠強調透過人工智慧,SentinelOne EPP大部分流程能夠自動化運作,減輕企業管理上的負擔。在防護的能力上,這款端點防護平臺針對未知惡意軟體,以及可疑攻擊行為等情況,內建了深度檔案偵測(DFI),與動態行動追蹤(DBT)等2種機制,加以因應。

而對於電腦遭受攻擊後,SentinelOne EPP也訴求自動執行反制的能力,在同類型防護措施裡,常見的一鍵快速復原系統設定,或是還原遭到竄改的電腦檔案外,針對於電腦中找到的全新未知威脅,SentinelOne EPP加入了自動防疫的功能,藉由通知網域內其他電腦上的代理程式,減少每臺受到相同攻擊的電腦都要自行檢測,造成運算資源的浪費。

在產品的架構上,SentinelOne EPP的集中管理措施,同時提供了內部建置管理伺服器,以及雲端主控臺服務2種選擇,算是較具彈性。這款端點偵測與反制系統可支援的端點電腦,涵蓋了Windows、macOS,以及Linux等3大作業系統平臺,且跨足到AWS推出的Amazon Linux,適用的範圍相當廣。

我們這次測試的版本,是今年1月推出的2.5版,主要加入了新型報表(Insights Reporting),較現有以條列式呈現的作法,新的報表包含了摘要資訊,內容區分也更加細緻,可依據應用程式、威脅型態、處置措施,以及指定使用者群組的分析結果,出具圖文並茂的報告。

而對於攻擊事件的調查,SentinelOne EPP 2.5則提供進階選購功能──Deep Visibility,端點電腦代理程式能收集更詳細的資料,供後續鑑識運用。再者,為了避免與其他資安系統衝突的情況,這個版本也首度加入排除監控的機制。


在SentinelOne EPP的儀表板中,大致上分為左側的近期威脅事件(1),以及右側以測量儀表呈現端點電腦的情況(2)。管理者便能根據事件或是受害的電腦,向下進一步調查。

儀表板具備豐富內容,並能初步處置近期攻擊事件

相較於同類型的解決方案,在主控臺上呈現的內容,SentinelOne EPP提供淺顯易讀的摘要,若是想要進一步調查,這款產品具有向下探索的機制,管理者可藉此檢視詳細的資訊,整體的操作流程規畫可說是相當好。

以儀表板呈現的資訊而言,包含了最上方摘要性的統計數據,以及近期重大威脅事件列表和網路安全指標等。管理者想要著手調查,可依據事件或是受害的端點電腦進行。

其中,網路安全指標是這個頁面裡最為顯著的元素,這裡SentinelOne EPP採用了測量儀表(Gauge Chart),以低危險程度的綠色,及高風險的紅色,表示企業內整體的危險程度高低。

在測量儀表之外,系統也列出了已納入管理的端點電腦整體狀態,包括遭到感染的電腦數量,以及上線列管的情形等,這裡也以作業系統的平臺類型區分,透過綠色、黑色,與紅色線條所占比例,呈現這類平臺電腦安全與尚待處置的數量分布。想要從有問題的電腦下手處理,管理者就能從這裡著手。

為了測試這套系統的防護效果,我們實際在端點電腦執行了NotPetya病毒,代理程式便直接攔截,並顯示電腦已受到保護的訊息。在網頁儀表板上,測量儀表仍是顯示為綠色,但威脅事件列表裡,則是指出有新的攻擊遭到封鎖。

這裡列出的近期事件,具有就地快速處置的功能。管理者只要將滑鼠指標移到想要處理的項目上,就能下達指令,像是封鎖電腦的網路、移除威脅、修復電腦等措施,同時,也能直接將事件所包含的惡意軟體特徵碼,加入黑名單。

比較特別的是,雖然在SentinelOne EPP的黑白名單中,採用檔案特徵碼做為識別的依據,但在手動新增的功能裡,提供了能將特徵相似者一併封鎖(或放行)的選項,對於層出不窮的變種惡意軟體而言,可減少管理者必須手動逐一設定的麻煩,可說是相當實用。

 閱讀全文
 
 
OPSWAT Metadefender防護管道面向廣泛,可擴及多種檔案交換場景

Metadefender以多重防毒引擎、CDR技術作為核心技術,針對各式檔案交換管道,包含像是Email、Kiosk、Vault與ICAP Server等產品



成立於2002年的資安軟體廠商OPSWAT,在旗下Metadefender系列產品中,以多重防毒引擎、CDR,作為核心的資安威脅防禦技術,並針對各式檔案交換的應用場景,發展不少對應產品。

目前,OPSWAT Metadefender產品在國內由達友科技總代理,包含4大產品,分別是Email、Kiosk、Vault與ICAP Server,簡單來說,對應郵件安全、可攜式裝置、企業檔案雲與上網代理伺服器的防護,涵蓋面向多元。在販售方式上,各產品均可單獨選購,同時也提供API,能與企業內的應用系統整合。

在整體運作架構上,這套產品主要運作核心為Metadefender Core的Workflow引擎,當中包含3大技術,分別是CDR、防毒與軟體漏洞偵測,特別的是,這些技術均可單獨選購,提供搭配彈性,並具有雲端與自建選項。

另外,Metadefender的多重防毒掃描整合能力也是一大特色,最多可支援30種防毒同時掃描,遠比這次測試的其他產品要豐富,也是同性質產品少見。

防護管道面向廣,提供郵件、可攜式媒體、檔案分享與網頁下載

在Metadefender的管理方式,各項產品均有獨立的管理介面,相關政策設定則集中於Metadefender Core管理平臺。

依Metadefender提供的防護管道來看,其中的Metadefender Email,可應用於郵件安全過濾,讓寄送的郵件可以經由Workflow引擎過濾,不只是附檔的多重防毒與CDR,特別的是,即便郵件中的連結文字與真實超連結不符,也可以去除超連結,僅保留文字。

在可攜式裝置的防護上,另一套Metadefender Kiosk可作為檔案安檢站,並能鎖定為Kiosk模式,方便企業限定該臺電腦僅供單一用途操作。應用時,支援的可卸除媒體類型相當豐富,包括USB、光碟機、軟碟機與SD卡,用戶端介面並提供員工與訪客的選項,將可依據使用者身分之別,彈性套用不同的管控政策,同時也能設定將處理後的檔案,傳到指定路徑。即便外接裝置存放了加密的檔案,介面上也提供輸入密碼的視窗,還內建了資料抹除功能,最多支援7次。不過,在國外甚至推出硬體整合的產品,國內僅販售軟體方案。

值得一提的是,達友表示,也有企業選用Kiosk方案,將後端Metadefender Core引擎,用API方式介接企業內的其他應用程式,實現更多企業防護面向。

至於其他應用上,OPSWAT還有兩個特別的產品,像是Metadefender Vault與Metadefender ICAP Server。前者將Metadefender本身的防護技術,與企業檔案分享的應用整合,因此可以提供身分驗證、權限管控與檔案分享的功能,像是檔案分享至Vault平臺時,也能建立訪客帳號並設定存取期限。後者則是能與ICAP協定的設備整合,以掃描經由代理伺服器上傳或下載的所有檔案。


在Metadefender Central Management管理介面上,OPSWAT可將旗下各項CDR產品的設定與管理,整合在單一管理介面,方便管理者對於不同管道的檔案交換制定防護政策。

 閱讀全文
前期文章 全部歷史文章
出刊日期 出刊主題
2018-05-19 翻新處理器、支援GPU加速卡,...
2018-05-18 強調預先建置、簡便部署,Dell...
2018-05-17 提供Exchange Online進階防護...
2018-05-16 整合近20種威脅情報來源,三大...
我要訂閱這份報紙 我要取消這份報紙 訂報說明
.本電子報內容由 iThome online 提供
PChome ePaper 電子報版權所有,關於電子報發送有任何疑問,請聯絡 客服中心
廣告刊登消費者保護兒童網路安全關於PChome徵人
網路家庭版權所有、轉載必究 Copyrightc PChome Online



 
轉寄 iThome產品技術報 2018-05-22 這期電子報
寄件人暱稱或姓名
+
寄件人E-mail
+
收件人暱稱或姓名
+
收件人E-mail


 
/usr/home/epaper/webmama/adm/include/footer_last.htm
 
廣告刊登 消費者保護兒童網路安全關於PChome徵人
網路家庭版權所有、轉載必究 Copyright© PChome Online
PChome Online and PChome are trademarks of PChome Online Inc.