以往的網絡防禦策略,行內人稱之為「防禦性保護」,主要是透過架構防火牆及安裝防毒軟件作防禦。不過,傳統的防毒軟件是透過比對病毒數據庫的特徵(Signature)資料,攔截惡意攻擊;如進入公司網絡的檔案未有被記錄在病毒數據庫,防毒軟件就會讓它通過防守關卡。當面對著黑客創新的網絡攻擊,這種防禦策略便成為致命弱點,根本無法攔截未曾出現的病毒或組合攻擊。
要提升端點防禦力,必須採用新世代網絡防禦策略,透過分析網絡活動的行為模式,去判斷及攔截黑客對端點發動的攻擊,防患於未然。
分析攻擊手法預製疫苗
Green Radar 的 grEndpoint 端點防禦服務,不單會比對特徵資料,更會透過人工智能系統,詳細地監控進入的網絡活動,例如有沒有出現不尋常的流量輸出?有沒有檔案突然被加密?是否有使用者試圖提升帳戶權限?一旦發現以上這些異常行為,系統就會主動隔離有問題的端點,採取有效的方法對抗,防止病毒蔓延。
人工智能系統亦會透過雲端系統收集及分析全球各地的病毒資料及事故報告,從而預測黑客攻擊手法的演變,預先製作「疫苗」,大大減低零時差攻擊(Zero-Day Attack)的破壞力,令企業客戶的端點獲得最全面的保障。