傳統防禦都是運用「已知特徵碼」進行偵測,因此惡意程式往往能規避以偵測技術為核心的方案。Xcitium 運用 Zero Dwell Containment 隔離技術取代傳統「偵測」機制,在全球市場已創下零勒索入侵、零資料外洩的亮眼成績。
文/林裕洋
在駭客組織持續投入惡意程式研發下,端點安全風險依然持續攀升,勒索軟體、APT 更成為近期主流攻擊手法。關鍵在於多數企業存在傳統「偵測」思維,即便大舉添購次世代防火牆、入侵偵測系統、端點偵測與回應系統等,最終都沒有發揮預期效果。
而 Comodo Xcitium 運用獨家 Zero Dwell Containment(零停留隔離) 技術取代傳統偵測機制,已創下零勒索入侵、零資料外洩的成績。
Comodo 資安風水師余彩武說,傳統防禦過於依賴「已知特徵碼」,因此駭客只需針對程式碼進行微調,就能輕易繞過基於黑名單偵測的資安方案。Comodo 是全球最大的 SSL 憑證發行商,擁有超過 250 項專利與 70 萬家企業客戶,其唯一信念是落實客戶安全。長期以來,我們致力創造無「駭」企業,全力阻擋惡意入侵、勒索軟體與資料外洩。Xcitium 端點安全管理方案已在全球市場安裝超過 1 億萬台電腦以上,自然也是台灣企業的最佳選擇。
[ 加入 CIO Taiwan 官方 LINE 、 Facebook 與 linkedin,與全球CIO同步獲取精華見解 ]
多層次防護方案,預算效益最大化
不論是 APT 攻擊或勒索軟體,駭客都是透過尋找資安缺口、取得資安破口、潛伏收集資訊、執行惡意程式、提升權限隱匿蹤跡等步驟,最後才進行資料加密與勒索。
因此,Xcitium Zero Dwell Containment 隔離技術會在端點上建立一個虛擬資源環境,當任何「未知程序」試圖執行時,系統會立即進行封裝,並立即放入隔離容器中執行。此種「無偵測延遲」、「安全執行」、「對使用者透明」等機制,可妥善保護端點裝置的安全,也不會造成端點效能下降。
余彩武指出,Xcitium 可提供多層次的防護方案,企業可依照需求選擇合適方案,讓有限預算發揮最大效益:
‧Xcitium Essentials:提供防毒、防火牆、HIPS、NGAV 及 Zero Dwell 隔離技術。
‧Xcitium Advanced:在基礎防護上增加 EDR 功能,提供完整端點與網路可視性以及根因分析。
‧Xcitium Managed:全方位託管服務,由專人、流程及 Xcitium 技術團隊提供 24/7 的安全監控。
‧Xcitium Complete:提供完整 XDR 服務,並整合 Xcitium 的網路/雲端感測技術。
(本文授權非營利轉載,請註明出處:CIO Taiwan)















