全方位端点安全管理解决方案,完整保护您的端点安全
防御产品也是最严重的资安漏洞(黑名单)
黑名单机制的问题
- 必须不断更新黑名单 才具有防护能力
- 不在黑名单的攻击程式 预设允许并放行
- 无法防范未知程式攻击
- 无法防御Zero-Day、APT、勒索攻击等新型态的攻击
哪些安全产品使用黑名单?
- 防毒软体、入侵防御系统、垃圾邮件过滤、网页内容过滤
ITSM建立全新的终端安全管理(门禁)机制
- 不在白名单的程式 预设拒绝执行
- 未知程式隔离在沙箱中执行
- 骇客发动APT、勒索攻击机率 0%
使用ITSM的成效
当全球都笼罩在WannaCry等勒索病毒攻击的阴影中
全球超过150个国家遭到了攻击,影响了许多金融、医疗、交通、企业和组织的正常运营
好消息是
全球超过1亿台系统在我们的终端安全管理方案保护下
又创下了零感染的纪录!
这代表了我们的防御机制是有效的!
ITSM是什么
ITSM是一套完整的端点安全防护软体,透过多种尖端安全技术整合成一套完整的端点安全防护解决方案,提供企业内部全方位的安全防护,并抵御来自外部的威胁
和一般防毒软体有何不同
一般防毒软体采黑名单方式隔离威胁,而ITSM提供黑、白名单,更重要的还有针对未知程式的灰名单沙箱管理机制做到完整控管,能有效抵御防毒软体无法阻挡的恶意勒索程式
有效防御的档案三种分类方式

面对未知档案的防御流程作法

执行原理与防御流程
1.判定在”已知黑名单”当中,则禁止该程式执行
2.判定在”已知白名单”当中,则允许该程式执行
3.判定为”未知程式”,则自动在端点沙箱中执行
4.不会有未知程式能够存取您的实体电脑设备或网路
5.自动进行本地和云端比对分析以确定执行程式是否是白名单程式
6.判定后允许或禁止程式运行
7.不影响端点使用者体验
ITSM能解决的问题





ITSM有哪些功能







