使用情境:防勒索APT

攻擊前發揮有效阻擋功能:

次世代防毒 (NGAV)應該要能夠防護所有類型的攻擊,要能夠具備此技術, 必須要符合三個要點:

  1. NGAV必須能夠阻止惡意軟體及非惡意軟體式攻擊手法,減少受威脅的 可能性。
  2. NGAV必須包含偵測(Detection)與回應(Response)功能,藉以隔離和 終止攻擊和惡意活動
  3. NGAV 必須透過單一代理程式,以及單一雲端管理平台進行佈署及維護 Cb Defense是最強大的 NGAV 軟體,藉由獨特的事件串流防護技術以及 領先市場的檢測及響應能力和輕量化的單一代理程式,讓Cb Defense成為 能夠阻止各種攻擊並讓端點保持安全的唯一選擇。


現在已經高達53%的威脅事件是透過非惡意軟體 (Non-Malware)攻擊所造成, 這代表攻擊者已經可以繞過傳統黑名單式特徵比對及機器學習機制的防毒軟體, 因為這類技術只能夠防護惡意軟體式的威脅,而這類的威脅行為已經逐年增長。 因此現在最危險的攻擊行為,就是利用作業系統既存的軟體(例如 PowerShell) 或應用程式來執行惡意攻擊。我們需要一個新的方法及思維。

Cb Defense是一種雲端管理,單一代理程式NGAV產品,目的在於自動檢測 並防止惡意軟體和非惡意軟體的攻擊。 超越仰賴機器學習的防毒軟體,Cb Defense利用事件串流防護技術來持續 分析整個攻擊序列,阻止攻擊者在您的環境中執行他們嵌入的payload以及 造成的危害。 領先市場的偵測(Detection)及回應(Response)能力 結合多年的資安處理經驗,Cb Defense捕獲每個端點事件並即時發現和顯示 威脅活動,以便您立即回應和修復。 單一且輕量的端點代理程式 整合防禦、偵測與回應,Cb Defense在不影響用戶端生產力的狀況下,可 透過單一代理程式提供完善的防護機制,提供簡單且直覺化的雲端平台予以 管理。

  • 與大多數預防產品不同,Cb Defense整合了市場領先的檢測和回應功能
  • 我們獲取端點的所有活動,來提供自動威脅搜索的演算法
  • 我們使用Collective Defense Cloud(雲端集體防禦)中的分析和智能來檢測威脅
  • 根據我們的分析,您可以看到整個攻擊的攻擊鏈(Kill Chains),並準確了解攻擊的每一步發生的情況,以便您可以對應這些威脅並修復問題
  • 我們的檢測核回應功能能帶給您:
    • 了解所有與威脅有關的活動
    • 能夠迅速回應和修復威脅
    • 確定根本原因,消除安全漏洞
  • 由於這都是雲端,所以沒有相關的硬體或儲存空間

輕量級&簡易

  • CB Defense 是簡單又不增加負擔的解決方案
    • 單一Agent
    • 單一中控台
    • 透過雲端發送
  • 並存傳統防毒AV或取代傳統AV
  • 支援Mac&Windows
  • 安裝容易 - 約15分鐘
  • 容易管理
  • 對端點使用者沒有影響
  • 資源使用量最少
    • CPU < 1%
    • DISK < 1%
    • NETWORK < 3.5Mb / DAY