Morphisec Version 3.0

Morphisec 針對 Endpoint Threat Prevention 平台推出新的版本。3.0 版本加上強化的進階分析與 SOC 儀錶板,更豐富的 SOC 威脅情資功能,以及全新內建的廣告程式清除軟體。同時也提供更全面包含多種類型的威脅保護,例如 Mimikatz以及強化的稽核控制。

翻譯自 https://blog.morphisec.com/morphisec-endpoint-threat-prevention-version-3.0-is-here

透過記憶體控制、使用無檔案型態 (Fileless) 操控以及多種閃躲技術,現代的進階威脅已經進化到可以跳過防毒軟體與其他資安防護的偵測。Morphisec Endpoint Threat Prevention 端點威脅防護技術就是設計來預防諸如此類的進階威脅,而不會產生過多的警示、影響系統效能或是阻礙企業運作。專利的 Moving Target Defense 技術毫無誤差的封鎖攻擊,不需要解析威脅類型或是依賴 IOC (Indicator Of Compromise),特別擅長對付零日攻擊或是未知威脅。利用這個最新的版本,Morphisec 持續堅守承諾,為客戶提供最有效也最堅韌的端點威脅解決方案,讓企業面對資安威脅時更具優勢與效率。

3.0 版本所具有特點包含:

更直觀的儀表板提供即時的情資: 重新設計的儀表板帶來更好用且更深層的資訊,更豐富的詳細資訊以及實用性。

擴充的威脅分析: 增強的威脅分析提供流程導向的檢視設計,具有更詳細且容易操作的控制選項,並且可以即時對攻擊程式或指令碼關聯分析。

強化的 SOC 自動化作業以及整合,加上深層鑑識情資: 管理與攻擊分析的升級更加促進 SOC 的自動化與整合。豐富的鑑識情資包含更多的新增鑑識資料點,以取得更直觀的攻擊分析與分類。

自動化的廣告軟體清除程式。全新的功能可以自動把程式在安裝過程中帶有的廣告功能自動清除,可以讓工具與應用程式在安裝時,正常安裝而不會帶有擾人和消耗資源的廣告軟體。

延伸的系統支援與涵蓋範圍: 包括增強的瀏覽器型態攻擊保護,增加對 Microsoft Edge 的支援、增加對 Windows Server Workflow 的支援、增強的 VDI 功能支援,包含模板映像安裝以及非持續性的 VDI 使用期間,另外也支援 OpenJDK。

擴充的保護機制: 更擴大範圍的攻擊防護與漏洞刺探防護,包含 Mimikatz 密碼竊取程式、Atom-bombing 注入攻擊、強化的 WMI 保護以及對 MS Windows Server 所做的橫向移動入侵保護。

如需更多資訊或有任何疑問,歡迎隨時聯繫數位資安。

Posted in 教育訓練, 產品新知 and tagged , , , , .