EDR行為資料導入曝險管理,助企業主動防禦未知威脅
文/湛揚科技
WithSecure唯思安全(前身為 F-Secure Business)宣布在零日漏洞偵測領域取得重大突破,首度以創新方法,將端點偵測與回應(EDR)所收集的行為資料應用於曝險管理(Exposure Management)。此技術能讓企業透過分析行為模式,即時識別已知與未知的漏洞、並分級處理,顯著提升主動防禦未知威脅的能力。
WithSecure唯思安全威脅情報部門的最新研究顯示,透過分析異常的系統行為,例如異常的程式執行、檔案存取或跨系統互動,即使安全系統在缺乏既有入侵指標(IOCs)的情況下,也能識別潛在攻擊,代表資安策略從傳統的「被動偵測」,正式進入「以行為為導向的主動分析」時代。「我們的研究證實,行為資料的分析蘊含未被充分發揮的潛能,不僅能偵測正在進行的攻擊,更能提早揭示潛在的軟體漏洞。」WithSecure唯思安全表示「結合EDR行為資料與曝險管理,能讓企業超前掌握與防禦新興未知威脅。」
許多高風險產業無法承受零日攻擊帶來的資料外洩與業務中斷,這項研究已成功揭露多個全新的零日漏洞,預期未來還會有更多成果,亦將協助企業偵測潛在零日漏洞的異常跡象,及時且有效地做出回應。WithSecure Elements端點偵測與回應解決方案早已展現強大偵測能力,在2024年的AV-TEST評測中,已成功攔截、並識別多項與進階持續性威脅(APT)組織相關的複雜攻擊模式,證明其在真實環境中的可靠效能。 湛揚科技是WithSecure唯思安全台灣總代理,將此項技術整合至WithSecureElements的雲端服務中,協助客戶建立更強韌的資安防線。湛揚科技始終以客戶為核心,我們提供專業顧問諮詢、免費試用體驗以及完整的技術支援,協助企業安心導入新一代資安防護。
