威胁景观中只有一件事是肯定的:攻击,技术,策略和向量周围的不确定性。爆炸盒几年前占据了景观,但已经变得安静。勒索软件在今天的名单上,但在商店未来是什么?麻烦是,我们不确定。我们今天看到的威胁几乎肯定不是我们明天会看到的威胁。那么我们该做什么是为了保护自己免受未知来的?我们需要采取全面的方法,使我们能够防止任何可能发生的事情。
多矢量保护
必威平台APPMalwarebytes端点保护利用了7个独特的检测技术层,我们称之为多矢量保护-多矢量方法保护今天和明天的威胁。层次分为两类:基于规则的和基于行为的。基于规则的层次利用了人类智能:我们才华横溢的威胁研究人员精心策划的工作。与流行的观点相反,签名方法并不坏。如果有效实施,它们可以针对已知威胁提供快速、准确和高效的保护,假阳性的风险很小。基于行为的技术是处理未知恶意软件的无签名技术。总之,这7层解决了攻击链——无论是在已知的还是未知的威胁执行前还是执行后。
预先执行
- 应用硬化(signature-less):在攻击的初始阶段,攻击者将分析端点以识别操作系统,浏览器版本和安装软件以识别漏洞点并确定要传递的特定恶意软件有效载荷。我们的应用硬化减少了漏洞表面,使端点更具弹性。必威平台APPMalwarebytes还可以主动检测通过先进的漏洞攻击所取出的指纹识别尝试。
- Web保护(基于规则):在识别出要发送的恶意软件之后,端点上的初始有效负载将连接到承载实际恶意软件的服务器。Web保护防止终端连接恶意网站,下载恶意负载。必威平台APP恶意软件字节还可以保护终端用户不被不知不觉地浏览到已知的恶意网站。
- 利用缓解(signature-less):如果攻击正在利用漏洞套件,则开发缓解主动检测和阻止尝试危及应用程序漏洞并在端点上远程执行代码。
- 应用程序行为(signature-less):许多攻击将使用已安装的应用程序执行恶意命令。应用程序行为层确保应用程序按照预期行为,防止利用它们影响端点。
- 有效载荷分析(基于规则):利用Malwarebytes威胁研究人员策划的威胁情报,我们的有效载荷分析层使用启发式规则来必威平台APP识别已知和相关恶意软件的整个家族。
- 异常检测(signature-less):传统的机器学习在威胁检测中的应用尝试识别恶意软件。这是通过使用恶意软件培训机器学习算法(定义“已知恶意软件”)来完成的。问题是威胁如此之快地发展,这些方法倾向于导致模型,这些模型非常快速地降低效能。我们采取了不同的方法,与我们的异常检测模型,我们专注于培训已知的好文件。这些模型已被证明是非常耐用的 - 这意味着它们能够随着时间的推移而保持效果。
后执行
- Ransomware缓解(signature-less):如果攻击管理以通过所有预先执行检测层进行管理,则勒索仓库的行为特征的赎金软件缓解监视器:个人文件的枚举,备份备份点,识别网络文件共享等,并防止勒索软件从加密任何文件。大多数ransomware在此最终图层之前被阻止,但此执行后方法用作最终的防御线。
值得注意的是,我们的补救功能包括作为Malwarebytes端点保护的一部分,因为我们知道我们不能100%的100%有效。必威平台APP因此,当我们了解它时,我们就会通过了解它,我们将能够找到并彻底清除感染。
学识的遥测
是什么让我们的方法如此有效?这是由业内最好的威胁情报驱动的。多年来,Malwarebytes必威平台APP已被确立为补救的黄金标准。当消费者和企业的现有解决方案失败时,每天会有超过50万次的下载,每天会处理超过300万个补救事件。必威平台APPMalwarebytes拥有业界唯一的威胁情报,能够“看到”最新的成功威胁。这为我们了解攻击者使用的战术、技术和程序提供了洞察力,使我们能够a)验证我们检测威胁的能力,b)通过在其他人之前了解趋势而领先于威胁。
必威平台APPMalwarebytes云平台
必威平台APPMalwarebytes端点保护是我们新的单一、统一的端点代理提供的第二个解决方案,并通过我们基于云的管理平台交付。这个新的平台简化了Malwarebytes端点保护的部署(以及必威平台APP必威平台APP伪安全事件响应).此外,更大的组织受益于轻松、无限的可伸缩性和快速增值。
除了管理部署外,云管理控制台还集中地管理组织中所有端点的安全策略和威胁性。云平台还通过提供数十个端点系统详细信息,例如网络接口,存储设备,内存对象,已安装的软件,软件更新,启动程序等,实现端点资产管理。
我鼓励大家了解更多关于这个新的解决方案,更重要的是,尝试一下!
评论