您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

Xensor端點APT進階持續性威脅攻擊防禦系統 - 續約(25IP/1年授權)

標案名稱111年第一次電腦軟體共同供應契約採購
組  別17
單  位
項  次257
採購數量級距1-456
產  地臺灣
評  價
型錄下載

產品功能規格

提供 Xensor端點APT進階持續性威脅攻擊防禦系統- (25IP/一年授權) 續約
可對全單位進行自動遠端事件調查與內部威脅行為分析。採用勢態感知導向設計思維,全視覺化戰情中心設計,整合了多維度威脅情報,包含使用者帳號行為調查、端點電腦鑑識與網路活動分析,不需額外病毒碼與特徵規則,能主動快速反應傳統資安產品難以處理的問題。

傳統資安運作方式早已不足以應付新興的威脅: 特徵馬與防毒偵測率在30%以下,無法快速偵測新的變種惡意程式且資安設備每天產生超量的誤判告警讓客戶無法掌握公司內部的資安能見度:沒有人真的了解公司內部網路與惡意活動情況,資安投資的效益也難以凸顯,當資安攻擊發生時後,無法控制災害:沒有足夠的知識與技術,必須仰賴專家鑑識,曠日廢時,也無法協助資安決策反應,Xensor端點進階持續性威脅攻擊防禦系統透過各作業系統環境所產生出來的軌跡資料來進行關聯式分析,採用人工智慧輔助,強化資安專家調查能力,提供直覺的決策輔助,透過「威脅行為時間軸分析」、「惡意程式分析關聯圖」、「駭客攻擊情境循序圖」,自動評估駭客攻擊危害,與快速清理惡意檔案,降低資安的營運成本,以利建立有效的事件處理流程與資安應變團隊。
有別於傳統EDR產品只針對惡意程式進行偵測,Xensor端點進階持續性威脅攻擊防禦系統可針對五大面相來進行交互分析,才可以讓不同類型的攻擊入侵行為無所頓行
1. 惡意程式分析(Malware Activity)
2. 內網滲透(Lateral Movement)
3. 隱匿行為(Cover Behavior)
4. 帳號入侵(Hijacked Account)
5. 資料外洩(Data Exfiltration)

功能規格/基本需求

後台主機建議規格
VM
Endpoint ( k ) CPU RAM(GB)
1~10 8 Core 16
10~30 8 Core 32
30~60 32 Core 64
60~100 32 Core 128


前端受控電腦建議規格
1. Windows XP、Windows Vista、Windows 7、Windows 8、Windows 10 (含以上) 32位元及64位元
2. Windows Sever 2003、Windows 2008、Windows 2012、 Windows 2016 (含以上) 32位元及64位元
3. Linux Ubuntu 32位元及64位元