提示

[X]

代理產品
分享技術平台
企業密碼金庫®
SSH金鑰管理員™
特權連線管理員®
特權帳號威脅分析™
應用程式身份管理器™
高危指令管理器™
CyberArk終端特權管理器
IdentityIQ
SecurityIQ
IdentityNow
Secure Data Sanitization
.
Damballa 進階入侵偵測

進階入侵偵測







Damballa Network Insight 進階入侵偵測技術填補由特徵碼防禦技術所造成的缺口(Zero-Day),透過監控網路通訊,偵測惡意軟體與C&C(Command-and-control)之通訊行為,快速找出潛伏在企業內部被罪犯所控制的電腦資產,讓企業清楚知道威脅如何發生、何時發生、發生於何處,及時阻斷威脅的攻擊,以及下一步應該要進行修補或是清除重裝,與後續內部資安政策檢視修訂等等。


關於Damballa

 唯一能自動化偵測出組織內
遭到罪犯控制的最高風險設備的解決方案
 正在保護全世界超過億台裝置
● 天分析全球25% DNS北美55% DNS以及北美33% 行動裝置上網流量
● 擁有1200億筆海量資料,能在第一時間就發現感染,且幾乎零誤判率
 獲得全世界主要的垂直產業以及最大的
ISP業者及電信業者採用

為何需要Damballa
● 因為只有預防已經不夠

● 因為擁有機制偵測已入侵的惡意程式,才是現今的資安利器



 因為已經不再有"防禦圈"

 因為您有微軟視窗系統之外的裝置需要被保護

 因為如果您依賴必須先看到惡意軟體,那麼這場仗不用打就已經輸了
















 
Damballa價值何在?


※ 預防固然重要,但是否能承擔風險才是必然。
Damballa 能在此之上補足防禦的不足,並使170天才能洞察發現的感染進程縮短為1-2小時

 
Command-and-control (C&C)
技術是針對性攻擊和資料竊盜的關鍵

Damballa Network Insight 進階入侵偵測

能監控網路通訊,然後對"發現的可疑行為"進行交叉分析來快速找出被罪犯控制的電腦資產,並阻斷惡意軟體所進行的資料竊取行為。

※ Damballa 以其9種入侵檢測引擎技術與12項風險概要評量特徵,加上其分析1200億筆海量資料的經驗,綜合以上打造幾乎零誤判率的極高價值,並能於第一時間發現風險所在。

 
簡易單純的面板功能,讓使用者能快速上手!

 
已整合完成產品(如支援STIX(簡易資安訊息交換)格式則為預設支援) 

能與相關資安產品協防,除了事前的預防發現,更能有效的隔離阻絕



如欲瞭解更多產品資訊,請洽詢力悅資訊業務部同仁。