WithSecure率先突破零日侦测技术 EDR行为数据导入曝险管理 主动防御未知威胁
- 台北讯
-
WithSecure唯思安全(前身为 F-Secure Business)宣布在零日漏洞侦测领域取得重大突破,首度以创新方法,将端点侦测与回应(EDR)所收集的行为数据应用于曝险管理(Exposure Management)。此技术能让企业透过分析行为模式,实时识别已知与未知的漏洞、并分级处理,显着提升主动防御未知威胁的能力。
WithSecure唯思安全威胁情报部门的最新研究显示,透过分析异常的系统行为,例如异常的程序执行、档案存取或跨系统互动,即使安全系统在缺乏既有入侵指标(IOCs)的情况下,也能识别潜在攻击,代表网安策略从传统的「被动侦测」,正式进入「以行为为导向的主动分析」时代。
「我们的研究证实,行为数据的分析蕴含未被充分发挥的潜能,不仅能侦测正在进行的攻击,更能提早揭示潜在的软件漏洞。」WithSecure唯思安全表示「结合EDR行为数据与曝险管理,能让企业超前掌握与防御新兴未知威胁。」
许多高风险产业无法承受零日攻击带来的数据外泄与业务中断,这项研究已成功揭露多个全新的零日漏洞,预期未来还会有更多成果,亦将协助企业侦测潜在零日漏洞的异常迹象,及时且有效地做出回应。
WithSecure Elements端点侦测与回应解决方案早已展现强大侦测能力,在2024年的AV-TEST评测中,已成功拦截、并识别多项与进阶持续性威胁(APT)组织相关的复杂攻击模式,证明其在真实环境中的可靠效能。
湛扬科技是WithSecure唯思安全台湾总代理,将此项技术整合至WithSecure Elements的云端服务中,协助客户建立更强韧的网安防线。湛扬科技始终以客户为核心,提供专业顾问谘询、免费试用体验以及完整的技术支持,协助企业安心导入新一代网安防护。想了解更多WithSecure唯思安全的产品信息,请浏览湛扬科技官网
