You Can’t Control People. Control What’s On Your Network.
管制不明电脑,落实公司安控政策

提供 Behavior Profile,了解装置的网络行为 — Mirage Endpoint Control 的核心是 “行为规范集合”,包括六个类别,以侦测不论来自内部或外部、疑似安全攻击的行为。

防范安全威胁的散播
  • 监测任何频率与目的地不寻常的通讯
  • 追踪连结到闲置 IP 的通讯,利用诱捕技术拖慢或截断攻击
邮件相关
  • 若只有邮件服务器会察看 DNS;意即当其他机器发生这个行为时,很可能正在散播安全威胁
信息刺探型攻击
  • 捕捉企图以 ping flood 方式来攻击网络保护层的网络犯罪行为
  • 某类特定的封包只会在进行信息刺探型攻击时出现,因此可依其违反通讯协议标准的特性,加以辨识
IP 电话
  • 防止伪冒攻击(spoofing)以及在 IPT 网路区间、Dos 上未获授权的通讯
伪冒攻击
  • 侦测伪冒攻击。这类攻击者会伪冒封包的来源,结果可能会形成阻断式攻击(DDos)
特定规范的设定条件
  • 可允许或拒绝任一特定使用者的装置或行为

行为规范管理模拟情境
  • 透过邮件散播的安全威胁 许多蠕虫透过下载 SMTP 寄送者至其所感染的装置,加速威胁的散播。使用者的桌上型或笔记本电脑,一天内通常不会发出超过 50 封的邮件;Mirage Endpoint Control 的行为管理设定可以辨识过多的邮件流量,将发生此行为的装置视为具潜在威胁性,并加以隔离。
  • IP 电话相关安全威胁 在设定 IP 电话网络时,IT 人员必须能防止特定类型的装置进入 IP 电话专属的区间。举例来说,如果一个 Windows 装置企图存取 IP 电话的网络资源,Mirage 的设定会发现并截断其连线,防止在这样的连线过程中所潜在的安全威胁