全方位端点安全管理解决方案，完整保护您的端点安全

防御产品也是最严重的资安漏洞（黑名单）

黑名单机制的问题

必须不断更新黑名单才具有防护能力
不在黑名单的攻击程式预设允许并放行
无法防范未知程式攻击
无法防御Zero-Day、APT、勒索攻击等新型态的攻击

哪些安全产品使用黑名单?

防毒软体、入侵防御系统、垃圾邮件过滤、网页内容过滤

ITSM建立全新的终端安全管理(门禁)机制

不在白名单的程式预设拒绝执行
未知程式隔离在沙箱中执行
骇客发动APT、勒索攻击机率 0%

使用ITSM的成效

当全球都笼罩在WannaCry等勒索病毒攻击的阴影中
全球超过150个国家遭到了攻击，影响了许多金融、医疗、交通、企业和组织的正常运营

好消息是
全球超过1亿台系统在我们的终端安全管理方案保护下
又创下了零感染的纪录！

这代表了我们的防御机制是有效的！

ITSM是什么

ITSM是一套完整的端点安全防护软体，透过多种尖端安全技术整合成一套完整的端点安全防护解决方案，提供企业内部全方位的安全防护，并抵御来自外部的威胁

和一般防毒软体有何不同

一般防毒软体采黑名单方式隔离威胁，而ITSM提供黑、白名单，更重要的还有针对未知程式的灰名单沙箱管理机制做到完整控管，能有效抵御防毒软体无法阻挡的恶意勒索程式

有效防御的档案三种分类方式

面对未知档案的防御流程作法

执行原理与防御流程
1.判定在”已知黑名单”当中，则禁止该程式执行
2.判定在”已知白名单”当中，则允许该程式执行
3.判定为”未知程式”，则自动在端点沙箱中执行
4.不会有未知程式能够存取您的实体电脑设备或网路
5.自动进行本地和云端比对分析以确定执行程式是否是白名单程式
6.判定后允许或禁止程式运行
7.不影响端点使用者体验

ITSM能解决的问题