看不到自然就打不著!

Morphisec Logo

資安防禦觀念的根本改變

防守方想盡辦法找出

難以捉摸的攻擊

傳統與號稱次世代的解決方案

依賴“偵測(Detection)”機制

# 特徵碼比對 (Signatures)
# 行為分析 (Behavioral)
# 啟發式判斷 (Heuristics)

讓攻擊方想盡辦法找尋

難以捉摸的目標​

創新概念的Morphisec

提供真正的“防禦(Prevention)

# 多種形態的變形 (Polymorphism)
# 隱藏可能被攻擊的目標 (Hiding the target)
# 高度確定性 (Deterministic)

跨越攻防的差距

改變端點威脅防禦的態勢。停止追逐攻擊方的腳步,開始迎接勝利!

端點防禦術:在攻擊發生前就阻止它!

Morphisec在攻擊發生的當下便即刻阻止攻擊,在您的端點受到傷害前!
Endpoints Matter

這一切都是端點的事

攻擊者總是瞄準您企業環境中最弱的一個環節:端點設備!高達80%的攻擊發生在端點上,利用應用程式、瀏覽器以及作業系統的漏洞。 然而傳統的資安產品無法有效地阻止零時差攻擊以及進階威脅攻擊,這將為您的企業帶來風險。

A Radically Different Approach

根本解決問題的方法

目前的資安產品大多透過行為判斷、沙箱分析等方式來偵測威脅,雖然能夠比傳統資安產品較有效地解決複雜的威脅,但都僅能在事情發生後才發揮作用,無法提供足夠的保護。Morphisec化被動為主動,以早期預防的方式來改變整個攻防的局勢。

Deceiving The Deceivers

以其人之道還治其人之身

Morphisec利用攻擊者慣用的欺敵戰術在攻防之間擊敗攻擊者。Morphisec的技術能夠隱藏應用程式、瀏覽器以及作業系統的漏洞,並且捕捉任何嘗試利用這些漏洞的應用程序(Processes)。 將您端點設備上的弱點,轉變為防禦陣線!

Closing Patching Gaps

消彌修補作業的時差

針對應用程式與作業系統的安全修補需要耗費相當多的時間與資源。一旦修補作業慢了,就會增加公司的漏洞風險並且替攻擊者製造機會。Morphisec可在您冗長的修補期間中提供端點漏洞威脅的保護。

1MB of Prevention Beats a Pound of Cure

預防勝於治療

當攻擊發生時,Morphisec會立刻中止攻擊,無論攻擊是以甚麼形式發生。停止浪費資源去收拾攻擊者所造成的後果,以及系統誤判造成的額外負擔。全部都只要透過Morphisec極輕量化的代理程式(小於 1 MB)來預防,不須佔用運作中的資源,亦不影響效能。

移動式目標防禦(MOVING TARGET DEFENSE)

利用移動式目標防禦(MOVING TARGET DEFENSE, MTD)的概念來保護您的端點,穩住陣腳您就能控制整個局勢!

創新的概念 + 輕巧的設計 = 巨大的保護

移動式目標防禦(Moving Target Defense)改變了系統運作架構。

讓安全的程式保持穩定的運作,而讓攻擊者迷失攻擊的目標!

 

複製攻擊者的目標然後將其變形

當應用程式透過作業系統載入至記憶體空間時,Morphisec的MTD技術會將應用程式的程序結構、呼叫的函式庫與其記憶體位址重新隨機排列。每次的隨機排列動作都是唯一的、即時且為單向作業無法逆推,這讓攻擊者無法預測含有漏洞的記憶體位址。

Morphisec Step-1

識別變形後的應用程式架構

同時,該程序會在被Morphisec改變過的新應用程序結構中一如往常的正常運作,而且Morphisec會將原本的應用程序結構保留作為捕捉攻擊者的陷阱。
Morphisec Step-2  

欺騙攻擊者並中止攻擊的效果

惡意程式無法執行,因為它不了解新的應用程序結構,並且無法存取所需的任何功能。因為惡意程式是預先設計(Predefined)好要攻擊原先含有漏洞的應用程式記憶體位址,所以攻擊者只能往原本的應用程序記憶體位址攻擊,但那個地方現在只是Morphisec所設下的一個陷阱!
Morphisec Step-3

捕捉攻擊並進行應變管理

惡意程式被困在陷阱中,而攻擊者永遠不會知道發生甚麼事情。Morphisec會紀錄攻擊事件並回報至管理後台,亦可支援SIEM,讓資安人員進行鑑識分析。
Morphisec Step-4

為人所不為 能人所不能也

Morphisec Protector (代理程式) 是一個超級輕量化(1 MB)的執行程序,幾乎可以說是安裝完就忘記它的存在,同時能夠提供強大的保護能力但卻幾乎不需要你花時間去維護。
  • 阻止未知(Unknown: APT, Ransomware)和已知(Known: Malware, Exploit)的攻擊
  • 高度確定性(Deterministic)的特性,不須仰賴規則(Rule)比對或是啟發式(Heuristics)判斷以避免誤判
  • 不會有假警報(False Alarms)來浪費人力資源或是遺漏了真正的威脅
  • 不論甚麼應用程式都能保護且不需要特別的配置設定
  • 僅佔用極少的資源且不需透過runtime方式來提供保護,對端點性能沒有影響
  • 多種佈署架構,自建伺服器或是雲端建置都可以,且相容與所有Windows作業系統平台
  • 當攻擊發生時,可提供即時的主動保護機制
  • 自主運行,無論端點設備在公司內部或是外部,即便沒有管理伺服器依然提供完整的保護
  • 安裝快速無須重啟電腦
  • 無須更新規則、特徵或是資料庫,也不需任何學習演算法
  • 與既有資安產品完全相容,沒有衝突問題

面對未來的零時差攻擊,你需要Morphisec來協助對抗!