產品簡介
Lastline 先進沙箱 (Advanced Sandbox) 利用CPU模擬 (CPU emulation) 技術,並且主動於網路上找惡意程式的情資,進而建立出龐大資料庫來大幅提升APT惡意程式的偵測率。讓各式新型態、客製化、具規避性的APT惡意程式無所遁形。
Lastline解決方案的其中一項特點,它會將單一攻擊產生的幾百筆事件,不斷的做自動關聯演算,將其收斂為重點式的威脅行為報告。每種行為以顏色區分並給予分數,讓使用者於第一時間可知道這幾百筆的事件代表的是那些的威脅行為,並利用顏色與分數方便快速做優先順序的判斷及處置。
Lastline 提供兩種佈署模式:雲端代管 (Hosted) 及企業端在地 (On-Premise),彈性運用在各型態企業及組織,並可同時偵測Web與mail的流量,讓您的APT防禦網的防護更廣泛、更完整。Lastline更支援CEF格式的syslog與API介面,讓組織可整合現行的SIEM與SOC,替組織的資訊安全防護平台提供更為完善且彈性的防禦縱深。
產品特色及優勢
深度偵測
- 可偵測HTTP、FTP與SMB網路流量傳輸中是否有出現惡意檔案
- 可偵測出現於任意服務埠號碼的C&C惡意連線行為。
- 可偵測針對IE附加元件所進行的程式碼之注入攻擊行為。
- 可即時分析並攔阻連往惡意主機IP、惡意網域名稱或者殭屍網路之網路連線。
- 可與Proxy設備整合,進行對外連線的分析檢查或者阻擋。
全面防護
- 能夠於沙箱模擬環境中分析出檔案物件或者郵件附件具備何種威脅,並提供分析結果。
- 可隨時手動上傳可疑的執行檔案、文件、ZIP壓縮檔,進行沙箱環境掃描。
- 收集世界新的惡意主機IP、惡意網域名稱或殭屍網路之連線資訊,並每日多次更新至主機系統內進行比對防禦。
即時告警
- 即時告警攔阻機制
- 事件通報機制 (Email)
- 提供TOP 10受駭名單等統計報表以茲比對
有效控管
- 獨立的中文化中央管理介面可檢視、管理各區出口偵測設備,以及來自不同設備所偵測到的威脅事件資訊。
- 可顯示登入管理系統的管理者資訊,方便追蹤。
- 提供惡意程式統計報表,包括十大惡意程式清單、感染主機數量統計趨勢、感染趨勢…等中文報表。