Comodo 端點防護 攔截未知程式
Comodo(科摩多-台灣)端點安全是保護企業不受 APT 攻擊與勒索活動的資訊安全管理平台,以獨家預設拒絕(Default Deny)方式提供桌上型電腦/筆記型電腦/行動電話嚴密保護。全球超過 1 億台系統在 Comodo 端點安全管理方案保護下,創下了零感染的紀錄,並擁有超過 9,000 萬用戶肯定!反觀傳統資安產品僅依賴已知的攻擊資料庫來防禦,一旦攻擊名單不在資料庫中就採取預設允許(Default Allow)方式,容易放行未知的威脅程式。
3 大資安管理 防範 APT 攻擊
Comodo 端點安全管理提供 MDR(Managed Detection and Response,威脅偵測與應變服務)與 EDR(Endpoint Detection and Response,端點偵測及回應機制),能解決 Windows 端點系統和行動裝置上的惡意軟體問題。採用獨家 Default Deny 技術,僅需 10MB 資源需求,即可完成縱深安全的防護架構,保護企業組織免受 APT 攻擊與商業勒索威脅。雲端訂閱制提供彈性價格方案,讓使用者輕鬆擁有全方位資安防護。
- 獨家專利 Contain 自動管理未知
- 已知勒索與 APT 攻擊攔截
- 未知程式活動監控
- AI 程式自動化分析
- 外接裝置安全管理
- 程序執行軌跡報告 (EDR)
- 即時系統風險管理
- 系統安裝軟體盤點
- 系統漏洞修補管理
- 全天候 SOC 監控
- 未知程式活動監控
- 即時系統風險管理
- 程序執行軌跡報告 (EDR)
- 端點威脅分析
- 可疑活動監控通報
- AI 程式分析報告
- 資安弱點報告
- 資安專家顧問服務
- 全天候網站服務 SOC 監控
- 駭客 DDoS 攻擊清洗(不限流量)
- 網站惡意程式掛馬檢測、移除
- 網站弱點掃描 (OWASP TOP 10)
- 網站服務負載平衡 (Load-balance)
- 自動網站應用防火牆 (Auto WAF)
- 網站平台風險分析與改善建議
- 網站漏洞虛擬補丁 (vPatch)
- 網站 SEO Blacklist 通知
Comodo 阻擋看不見的資安危機
一般防毒軟體採黑名單方式隔離威脅,必須不斷更新黑名單才具有防護力。現今駭客針對型的攻擊手法複雜、隱匿性高不易被誘捕,一般的防毒機制無法在短時間內攔截,且難以肉眼察覺分辨。Comodo 提供黑名單、白名單與未知程式的完整控管,能有效抵禦防毒軟體無法阻擋的惡意勒索程式,協助企業掌握未知威脅。
白名單(已驗證安全的)
軟體出版商和其產生的已知有效程式,通過安全掃描程序後成為 Comodo 獨家的白名單列表,只有在白名單內的程式才可放行。
黑名單(已知有惡意的)
Comodo 實驗室分析來自各種管道的未知程式,當確認該程式夾帶惡意攻擊手法時,即列入黑名單列表中,進行隔離或刪除。
未知
未列於 Comodo 白名單與黑名單中的可執行程式,會自動歸類為未知程式,並隔離在沙盒(sandbox)中執行,防止非信任程式破壞系統。
| 一般病毒攻擊 | |
|---|---|
| 攻擊時間 | 長短不一定 |
| 攻擊對象 | 無針對性、大範圍,以具有大量個資的企業為主 |
| 攻擊手法 | 以大量、快速的單一手法入侵 |
| 企業風險 | 個資被竊 |
| 商業勒索病毒 | |
|---|---|
| 攻擊時間 | 攻擊時間短 |
| 攻擊對象 | 無特定對象 |
| 攻擊手法 | 利用 email 或網站瀏覽背景植入勒索程式,直接加密系統中的檔案 |
| 企業風險 | 需支付鉅額贖金,才有機會將資料解密還原 |
| Zero-Day 零時差攻擊 |
|
|---|---|
| 攻擊時間 | 潛伏時間長 |
| 攻擊對象 | 有針對性 |
| 攻擊手法 | 利用漏洞尚未修補的空窗期進行攻擊,確保達成攻擊目的 |
| 企業風險 | 被竊取有價值的帳號、密碼和機密資料 |
| APT 進階持續性滲透攻擊 |
|
|---|---|
| 攻擊時間 | 潛伏時間長 |
| 攻擊對象 | 鎖定目標,如政府、高科技業、金融業等 |
| 攻擊手法 | 長期持續性、多樣化,利用系統執行程式的特性入侵系統,植入惡意程式直接破壞 |
| 企業風險 | 國家安全、商業機密外流 |
| 一般病毒攻擊 | 商業勒索病毒 | 比一比 | Zero-Day 零時差攻擊 |
APT 進階持續性滲透攻擊 |
|---|---|---|---|---|
| 長短不一定 | 攻擊時間短 | 攻擊時間 | 潛伏時間長 | 潛伏時間長 |
| 無針對性、大範圍,以具有大量個資的企業為主 | 無特定對象 | 攻擊對象 | 有針對性 | 鎖定目標,如政府、高科技業、金融業等 |
| 以大量、快速的單一手法入侵 | 利用 email 或網站瀏覽背景植入勒索程式,直接加密系統中的檔案 | 攻擊手法 | 利用漏洞尚未修補的空窗期進行攻擊,確保達成攻擊目的 | 長期持續性、多樣化,利用系統執行程式的特性入侵系統,植入惡意程式直接破壞 |
| 個資被竊 | 需支付鉅額贖金,才有機會將資料解密還原 | 企業風險 | 被竊取有價值的帳號、密碼和機密資料 | 國家安全、商業機密外流 |
金融業/高科技業/政府必備端點保護
不在白名單的程式拒絕執行、APT 攻擊機率 0%
APT(Advanced Persistent Threat,進階持續性滲透攻擊)經常利用電子郵件系統、釣魚網站,或潛藏在用戶端系統中,透過看似無害的電子郵件及下載惡意程式的方式輕易入侵用戶端系統。例如:APT 利用銀行寄送電子帳單的方式,就可悄悄將攻擊程式寄送到用戶系統中,因此掌握大量客戶資料的金融單位,很容易被列為首要 APT 攻擊目標!
- 全球即時更新惡意程式資料庫,超過 9,550 萬筆。
- 獨家 Default Deny™ 信任程式資料庫,非信任程式限制執行。
- 專利端點 Containment™ 技術,自動隔離非信任程式在沙盒中。
防治勒索軟體就是這麼簡單!
Comodo 安全管理平台
- 自動攔截已知惡意程式
- 自動沙箱隔絕未知程式活動
- 系統漏洞掌握
- 系統 Patch 安裝管理
10 道安全防線阻擋系統資料外洩
Comodo 導入效益
- 解決傳統資安問題
- 提供端點完整保護
- 防禦勒索軟體威脅
- 未知程式掌握與分析
- 其他新型態攻擊手法
端點安全產品比較表
| 其他端點產品 | Comodo | |
|---|---|---|
| 事前管理 | ||
| ✓ | 已知黑名單攔截 | ✓ |
| ✓ | 已知白名單控制 | ✓ |
| X | 未知程式隔離 | ✓ |
| X | 端點沙箱/端點模擬 | ✓ |
| 事中監控與分析 | ||
| 不一定支援 | 主機入侵防禦 | ✓ |
| X | 先期威脅遏制 | ✓ |
| 不一定支援 | AI 活動分析 | ✓ |
| ✓ | 攔截勒索程式(Online) | ✓ |
| X | 攔截勒索程式(Offline) | ✓ |
| 不一定支援或僅弱點管理 | 漏洞和補丁管理 | ✓ |
| 事後稽核 | ||
| X | 事件建模 | ✓ |
| X | 時間序列分析 | ✓ |
| X | 專家分析 | ✓ |
※ 如果你用過其他端點產品,但無法滿足需求。歡迎來感受一下 Comodo 提早防禦、快速回應、攻擊率 0 的資安服務。
客戶推薦
有鑑於許多公益單位的捐款系統遭到駭客攻擊,造成捐款個資外洩,世界和平會決定導入 Comodo 端點防護,阻擋駭客攻擊與商業勒索威脅,保護珍貴的捐款個資。
- 無須擔心捐款資訊外洩。
- 未知程式拒絕執行,阻斷資安潛在風險。
- 24 小時端點安全監控,異常即時通知。
