勒索病毒防御的终极武器-终端沙箱

全方位端点安全管理解决方案完整保护您的端点安全

防御产品也是最严重的资安漏洞(黑名单)

黑名单机制的问题

  • 必须不断更新黑名单 才具有防护能力
  • 不在黑名单的攻击程式 预设允许并放行
  • 无法防范未知程式攻击
  • 无法防御Zero-Day、APT、勒索攻击等新型态的攻击

哪些安全产品使用黑名单?

  • 防毒软体、入侵防御系统、垃圾邮件过滤、网页内容过滤

ITSM建立全新的终端安全管理(门禁)机制

  • 不在白名单的程式 预设拒绝执行
  • 未知程式隔离在沙箱中执行
  • 骇客发动APT、勒索攻击机率 0%

使用ITSM的成效

当全球都笼罩在WannaCry等勒索病毒攻击的阴影中
全球超过150个国家遭到了攻击,影响了许多金融、医疗、交通、企业和组织的正常运营

好消息是
全球超过1亿台系统在我们的终端安全管理方案保护下
又创下了零感染的纪录!

这代表了我们的防御机制是有效的!

ITSM是什么

ITSM是一套完整的端点安全防护软体,透过多种尖端安全技术整合成一套完整的端点安全防护解决方案,提供企业内部全方位的安全防护,并抵御来自外部的威胁 

和一般防毒软体有何不同

一般防毒软体采黑名单方式隔离威胁,而ITSM提供黑、白名单,更重要的还有针对未知程式的灰名单沙箱管理机制做到完整控管,能有效抵御防毒软体无法阻挡的恶意勒索程式

有效防御的档案三种分类方式

面对未知档案的防御流程作法

执行原理与防御流程
1.判定在”已知黑名单”当中,则禁止该程式执行
2.判定在”已知白名单”当中,则允许该程式执行
3.判定为”未知程式”,则自动在端点沙箱中执行
4.不会有未知程式能够存取您的实体电脑设备或网路
5.自动进行本地和云端比对分析以确定执行程式是否是白名单程式
6.判定后允许或禁止程式运行
7.不影响端点使用者体验

ITSM能解决的问题

解决传统防毒的漏洞
防御勒索软体的威胁
提供端点的完整保护
未知程式的掌握与分析
阻绝其他新型态攻击手法

 

ITSM有哪些功能

防病毒攻击
防火墙防御
自动隔离技术
入侵防御系统
全面设备安全控管
应用程式行为分析
纪录掌握企业内未知程式活动
重要的安全性更新管理

特有的终端沙箱防御机制
让您的端点设备远离所有未知的威胁

回到IT运维加值应用方案

简体中文