產品功能
終端安全行為資料採集和儲存
以輕量化的端點程式,蒐集場域內端點資安相關日誌,進入大數據平台進行儲存與管理,提供調查或稽核之用途。
威脅事件調查和分析
基於大數據資安平台搜尋能力,以及全日誌的收集,能夠對威脅事件進行深入分析、還原威脅事件的時序,追溯來源或分析影響範圍。
=進階威脅的偵測與回應
結合黑貓資訊大數據威脅情報、威脅狩獵等多種方式,對端點異常行為進行快速偵測、產生警報,對高階威脅事件進行準確定位並阻斷進行中的攻擊。
產品優勢
端點防護安全基線偵測
透過偵測端點安全基線配置的狀態,有效地識別與報告不符安全標準的端點,確保所有端點維持在符合資安基準的最佳狀態。
端點軟體資產整合威脅分析
將端點軟體資產清單與漏洞威脅情報進行整合分析,快速識別端點中已知的風險應用程式,提升對潛在安全威脅的預防與管控能力。
資料庫與應用服務日誌威脅行為分析
分析資料庫和應用服務的日誌,從中提取可疑行為,以及早識別並阻止潛在的資料竊取或破壞行為。
端點自動化軟體更新修補派送功能
自動推送最新的安裝或更新安裝到端點設備,有效降低人為疏忽導致的漏洞風險,並大幅減少管理端點更新所需的手動操作。
VANS資通安全弱點通報機制
符合國家資通安全研究院要求之資通安全弱點通報機制(VANS)格式資料匯出,協助機關落實資通安全管理法之資產盤點與管理。
資安院EDR偵測回報機制
與 中華資安 及 安碁資訊 完成端點偵測及應變機制資料回傳機制,符合國家資通安全研究院要求https://www.nics.nat.gov.tw/core_business/cybersecurity_defense/EDR/
