PHASR|AI 主動Harden與攻擊面縮減
-
痛點:
1. 網路攻擊涉及「離地攻擊」(LOTL)技術,即使用合法工具來規避過往EDR偵測模式,阻擋攻擊者的路上困難重重
2. 靜態安全規則難以追上使用者行為與攻擊手法變化,且手動維護策略耗時且易漏項。
-
解決方案:
PHASR 利用 AI 自動建構每個使用者終端的行為風險檔案,限制未使用的應用程式以及非典型但高風險的操作,動態調整防護規則,既不影響效能又能持續阻斷惡意操作
-
亮點:
• 自動調整Harden規則:AI 驅動,根據實際行為與威脅持續優化策略
• Autopilot / Direct Control:自動模式與手動模式並存,兼顧效率與人為掌控
• 使用者群組分群:依相似風險特徵自動群組,提升政策套用效率
• 風險儀表板:可視化指標幫助監控硬化成效並呈現投資回報
– 將員工攻擊面縮小高達 95%
過度訪問不必要的工具會擴大您的攻擊面。 PHASR 會識別每個使用者的這些風險,並限制未使用的應用程式以及非典型但高風險的操作,從而將攻擊面縮小高達 95%。
– 阻止Living-off-the-Land (LOTL)技術攻擊
根據統計,高達84%的網路攻擊皆與Living-off-the-Land (LOTL)技術有關,
即使用合法工具來規避偵測。 PHASR 可以阻止對這些工具的過度訪問,從而及早阻止攻擊,並減少警報疲勞和安全成本。
