 |
You Can’t Control People. Control What’s On Your Network. 管制不明电脑,落实公司安控政策 |
发现威胁
Mirage Endpoint Control 的核心是一组 “行为规范集合”,包括六类设定以检测违反政策或疑似资安攻击的行为,如:侦测内网中异常的扫描行为、邮件大量发送行为、违反通讯协议的行为,及未获授权的装置。在诸如此类的事件中,Mirage Endpoint Control 可辨识内网中可疑的行为,并依据您的信息安全政策进而加以隔离或采取行为导正。 Mirage Endpoint Control 会持续地对终端行为作信息安全评估,不放过任何可能的威胁;因此,即便是为了防范防疫空窗期的攻击,也毋须身分认证或安装任何代理程式。同时,由于随时都在运作,它可以捕捉由内网散播的安全威胁,保护企业及使用者,使其远离当今盛行的资料与身分盗窃等网络恶意攻击的威胁。
侦测违反政策的行为
Mirage Endpoint Control 的系统已内建政策检查功能,可针对任何网络内既有或刚进入的装置,进行下列特性分析:
- 已注册或未注册的装置状态
- 操作系统
- 执行中的服务
- 威胁与政策遵循的历史纪录
- 是否已进入VLAN
侦测并抑制防疫空窗期的威胁与违反政策的行为
- 对于传统方案所无法察觉的安全威胁,可遏止其在内网散播。
- 依分析结果或违反政策的行为进行弱点扫描。
- 确切隔离威胁装置,避免终端装置交叉感染 。
容易管理与建置
- 即使面对不明装置,也毋须代理程式或特征档,即可确保安全。
- 改善网络效能低落的状况、减少 IT 人员负担与技术支持费用。
- 毋须重新归划架构或设置新结点,即可达到网络安控的目的。
确保使用者满意度与生产力
- 具备自我导正功能,可快速回复有效运作。
- 技巧性地管理网络正常通讯的流量,避免网络中断。
- 确保最低的安全误判率。
符合企业与商业效益要求
- 与既有 IT 架构产生纵效。
- 毋须设定白名单或人工处理即可达到安控的目的。
- 立即达到最佳效率并确保投资报酬率。
专利技术防范信息安全威胁
- 毋须与外部交换器、路由器、或其他安全产品整合,即可减少安全威胁。
- 毋须重新配置路由器、防火墙或交换器,即可遏制安全威胁。
- 不会因建置而影响或降低使用者功能 。
