我们的客户
Endpoint Central 的恶意软件防护是一款先进的网络安全解决方案,由新一代防病毒和反勒索软件附加组件组成。新一代防病毒采用预测分析和 AI 辅助行为检测来检测、分析并防止已知和未知恶意软件,以及无文件攻击。这种方法可确保全面的入侵防护,实时保护您的系统免受不断演变的威胁。反勒索软件通过结合基于实时行为的检测和防篡改备份恢复支持,为应对复杂的勒索软件攻击提供增强保护。
计算机病毒是最古老的网络威胁之一,而防病毒(AV)解决方案则是最早期的网络安全工具之一。作为数字防护的基础组成部分,AV 解决方案已经不断演进,以应对现代网络攻击。各种规模的企业都需要强大的 AV 解决方案。
早期 AV 解决方案依赖基于特征码的检测,但这种方式在应对零日攻击等不断演变的威胁时存在局限,因为这类攻击缺乏预定义的特征码。系统会在文件中扫描这些独特模式,并将其与现有病毒数据库文件中的恶意软件特征码逐字节比较。如果完全匹配,就会将该文件标记为恶意软件。然而,某些已知恶意软件可能会修改其代码以绕过基于特征码的检测,使其更具威胁性、更难发现,并且遗憾的是传播更广。哪怕只是一个字节的变化,也会导致特征匹配失效,使传统 AV 无法发挥作用。它还缺乏对程序行为的深入可见性,因此容易受到伪装成无害文件的恶意软件攻击。
启发式分析和基于行为的检测应运而生,以解决这些限制。现代 AV 解决方案利用 AI 技术实现高级威胁检测与响应。Endpoint Central 的恶意软件防护采用由 AI 和 ML 驱动的检测系统,为所有恶意软件威胁提供全面防护:
我们的 AI 和 ML 驱动威胁检测系统提供持续、无约束的监控。这种主动式方法可消除安全漏洞,并使我们能够实时检测和响应已知及未知恶意软件,包括复杂的无文件攻击。
多层检测技术可确保最高的检测准确率:
勒索软件具有隐蔽且激进的行为特征,会在受感染系统中潜伏而不被立即发现。一旦被激活,它会迅速加密关键文件或限制系统访问,从而大幅压缩可采取主动缓解措施的时间窗口。这通常最终会演变为勒索要求,使受害者可选择的应对方式非常有限。及早检测勒索软件可在造成重大损害之前识别感染,使用户能够迅速采取行动并减轻不可逆损害。
我们的勒索软件检测引擎采用基于意图的行为检测技术,并具备更高的准确性。勒索软件在脚本语言和进程表现形式上可能多种多样,但其核心动机始终一致:通过加密文件进行勒索,以获取经济或战略利益。
数据外泄引擎利用基于异常的机器学习来识别潜在的数据窃取企图。它会持续监控网络流量,以检测端点向外部或可疑域名进行的异常文件上传行为。
在初始训练阶段(通常持续 3 到 10 天)中,该引擎会学习网络中的正常数据传输模式和上传行为。训练完成后,它会切换到主动监控模式,将持续进行的活动与已建立的基线进行比较。该模型会持续监控,并每两周定期重新训练一次,以确保在网络行为演变时仍保持检测准确性。
预防性检测结合了深度学习神经网络和 ML的强大能力。这种方法在提供快速且准确结果的同时,最大限度减少对频繁更新的需求。它可以即时识别恶意软件家族、其运作方式及其恶意意图,包括无需任何先前“零号病人”样本即可检测零日恶意软件。
该方法建立了一种静态检测方式,采用多种技术来理解威胁的本质。它会对文件进行彻底剖析,最终判定其意图是恶意还是良性。
基于行为的检测不同于传统的基于特征码的防病毒,它关注的是程序的行为方式,而不仅仅是识别已知恶意软件特征码。通过监控异常系统活动(如快速文件访问或异常网络流量),这种方法在检测新型和不断演变的威胁(包括零日漏洞利用)方面表现出色。虽然也存在一些挑战,例如如何定义正常行为以及可能带来的性能影响,但基于行为的检测对于识别和缓解能够绕过传统防御的复杂威胁至关重要。
系统会在所有系统进程中检测可疑行为,以寻找活动中的恶意软件迹象,例如可疑的注册表操作或文件复制操作。行为检测会动态分析系统上运行的所有程序,以检测并阻止恶意活动。
通过基于MITRE ATT&CK® 战术、技术和程序的综合报告与分析,获得细粒度可见性并快速响应网络威胁。通过熟练映射攻击路径、技术和攻击链,Endpoint Central可帮助实现精准的事件响应。识别入侵指标(IOC)可提升网络安全就绪能力,使组织能够分析、响应并强化其安全态势,以应对不断演变的网络威胁。
受感染的端点只需单击一次即可恢复到感染恶意软件之前的状态,从而有效消除威胁。这对于应对试图加密或删除备份、使恢复变得不可能的威胁行为者尤为关键。此外,网络隔离功能可隔离受感染设备并迅速终止恶意软件,有助于阻止入侵并增强遏制措施。
| 相关文章:检测引擎、强化端点安全、离线保护 |