Comodo(科摩多-台灣)端點安全是保護企業不受 APT 攻擊與勒索活動的資訊安全管理平台,以獨家預設拒絕(Default Deny)方式提供桌上型電腦/筆記型電腦/行動電話嚴密保護。全球超過 1 億台系統在 Comodo 端點安全管理方案保護下,創下了零感染的紀錄,並擁有超過 9,000 萬用戶肯定!反觀傳統資安產品僅依賴已知的攻擊資料庫來防禦,一旦攻擊名單不在資料庫中就採取預設允許(Default Allow)方式,容易放行未知的威脅程式。
Comodo 端點安全管理提供 MDR(Managed Detection and Response,威脅偵測與應變服務)與 EDR(Endpoint Detection and Response,端點偵測及回應機制),能解決 Windows 端點系統和行動裝置上的惡意軟體問題。採用獨家 Default Deny 技術,僅需 10MB 資源需求,即可完成縱深安全的防護架構,保護企業組織免受 APT 攻擊與商業勒索威脅。雲端訂閱制提供彈性價格方案,讓使用者輕鬆擁有全方位資安防護。
一般防毒軟體採黑名單方式隔離威脅,必須不斷更新黑名單才具有防護力。現今駭客針對型的攻擊手法複雜、隱匿性高不易被誘捕,一般的防毒機制無法在短時間內攔截,且難以肉眼察覺分辨。Comodo 提供黑名單、白名單與未知程式的完整控管,能有效抵禦防毒軟體無法阻擋的惡意勒索程式,協助企業掌握未知威脅。
軟體出版商和其產生的已知有效程式,通過安全掃描程序後成為 Comodo 獨家的白名單列表,只有在白名單內的程式才可放行。
Comodo 實驗室分析來自各種管道的未知程式,當確認該程式夾帶惡意攻擊手法時,即列入黑名單列表中,進行隔離或刪除。
未列於 Comodo 白名單與黑名單中的可執行程式,會自動歸類為未知程式,並隔離在沙盒(sandbox)中執行,防止非信任程式破壞系統。
一般病毒攻擊 | |
---|---|
攻擊時間 | 長短不一定 |
攻擊對象 | 無針對性、大範圍,以具有大量個資的企業為主 |
攻擊手法 | 以大量、快速的單一手法入侵 |
企業風險 | 個資被竊 |
商業勒索病毒 | |
---|---|
攻擊時間 | 攻擊時間短 |
攻擊對象 | 無特定對象 |
攻擊手法 | 利用 email 或網站瀏覽背景植入勒索程式,直接加密系統中的檔案 |
企業風險 | 需支付鉅額贖金,才有機會將資料解密還原 |
Zero-Day 零時差攻擊 |
|
---|---|
攻擊時間 | 潛伏時間長 |
攻擊對象 | 有針對性 |
攻擊手法 | 利用漏洞尚未修補的空窗期進行攻擊,確保達成攻擊目的 |
企業風險 | 被竊取有價值的帳號、密碼和機密資料 |
APT 進階持續性滲透攻擊 |
|
---|---|
攻擊時間 | 潛伏時間長 |
攻擊對象 | 鎖定目標,如政府、高科技業、金融業等 |
攻擊手法 | 長期持續性、多樣化,利用系統執行程式的特性入侵系統,植入惡意程式直接破壞 |
企業風險 | 國家安全、商業機密外流 |
一般病毒攻擊 | 商業勒索病毒 | 比一比 | Zero-Day 零時差攻擊 |
APT 進階持續性滲透攻擊 |
---|---|---|---|---|
長短不一定 | 攻擊時間短 | 攻擊時間 | 潛伏時間長 | 潛伏時間長 |
無針對性、大範圍,以具有大量個資的企業為主 | 無特定對象 | 攻擊對象 | 有針對性 | 鎖定目標,如政府、高科技業、金融業等 |
以大量、快速的單一手法入侵 | 利用 email 或網站瀏覽背景植入勒索程式,直接加密系統中的檔案 | 攻擊手法 | 利用漏洞尚未修補的空窗期進行攻擊,確保達成攻擊目的 | 長期持續性、多樣化,利用系統執行程式的特性入侵系統,植入惡意程式直接破壞 |
個資被竊 | 需支付鉅額贖金,才有機會將資料解密還原 | 企業風險 | 被竊取有價值的帳號、密碼和機密資料 | 國家安全、商業機密外流 |
APT(Advanced Persistent Threat,進階持續性滲透攻擊)經常利用電子郵件系統、釣魚網站,或潛藏在用戶端系統中,透過看似無害的電子郵件及下載惡意程式的方式輕易入侵用戶端系統。例如:APT 利用銀行寄送電子帳單的方式,就可悄悄將攻擊程式寄送到用戶系統中,因此掌握大量客戶資料的金融單位,很容易被列為首要 APT 攻擊目標!
其他端點產品 | Comodo | |
---|---|---|
事前管理 | ||
✓ | 已知黑名單攔截 | ✓ |
✓ | 已知白名單控制 | ✓ |
X | 未知程式隔離 | ✓ |
X | 端點沙箱/端點模擬 | ✓ |
事中監控與分析 | ||
不一定支援 | 主機入侵防禦 | ✓ |
X | 先期威脅遏制 | ✓ |
不一定支援 | AI 活動分析 | ✓ |
✓ | 攔截勒索程式(Online) | ✓ |
X | 攔截勒索程式(Offline) | ✓ |
不一定支援或僅弱點管理 | 漏洞和補丁管理 | ✓ |
事後稽核 | ||
X | 事件建模 | ✓ |
X | 時間序列分析 | ✓ |
X | 專家分析 | ✓ |
※ 如果你用過其他端點產品,但無法滿足需求。歡迎來感受一下 Comodo 提早防禦、快速回應、攻擊率 0 的資安服務。