test

面對高度規避與自適應攻擊(HEAT)的第一道防線

Menlo Security 專注於瀏覽器防護已有十年以上經驗,持續打造堅實的資安解決方案,全面防禦使用者與企業免於瀏覽器相關威脅。


我們率先辨識出一類新型態的瀏覽器攻擊,這些攻擊手法具備動態調整能力,例如依執行環境改變策略的攻擊、躲避防毒軟體的記憶體內無檔案攻擊(fileless attacks),以及延遲執行以隱藏攻擊途徑的手法。我們將這類手段定義為「高度規避與自適應攻擊(HEAT, Highly Evasive and Adaptive Threats)」。

test

阻止 HEAT 攻擊的第一步,是先看見它們

Menlo HEAT Visibility 為您揭露那些從未被察覺的網頁型規避攻擊。此威脅情報來自 Menlo 系統記錄,能提供深入洞察,了解攻擊者的惡意活動、戰術、技術與程序(TTPs)。

所有告警訊息將整合至單一儀表板,並可透過 Menlo API 輕鬆串接至您的現有工作流程。

test

用 Menlo HEAT Shield AI 將攻擊者拒之門外

攻擊者現在也開始運用 AI,打造嶄新攻擊手法與客製化策略,試圖入侵您的網路環境。您需要以 AI 應對 AI——這正是 Menlo 的強項。只需將 HEAT Shield AI 加入現有 Menlo 架構,即可針對每一次網頁載入動態執行安全政策,無需更動您既有的資安系統。


與其他依賴特徵碼或樣式比對的解決方案不同,HEAT Shield AI 採用全新思維,因為傳統方法只能辨識已知威脅。透過 HEAT Shield AI,您能即時偵測並阻擋「零時差」釣魚攻擊,實現點擊當下(click-time)的全面防護,甚至比其他廠商早六天發現威脅。


HEAT Shield AI 會讓所有瀏覽器流量通過 Menlo 的類神經網路,一次性整合多重檢測引擎並行分析,包括 JavaScript、DOM、圖像/商標、輸入欄位與網址路徑等各種網頁元素,實現零延遲的即時判斷。


透過 Menlo,您能動態封鎖最新的憑證釣魚與品牌偽冒攻擊,即便這些攻擊來自看似合法且您實際使用的供應商,也能有效阻擋。


一旦 HEAT Shield AI 偵測到釣魚網站,系統將自動產生並套用對應的安全政策,可選擇僅顯示唯讀模式或完全封鎖,無需資安或事件處理團隊在攻擊發生時手動介入。所有偵測結果將整合於單一儀表板,並可透過 Menlo API 串接至您的 SIEM 或 SOAR 系統。

test

Menlo HEAT Shield AI 的核心引擎:Menlo Secure Cloud Browser

Menlo Protect 搭配 HEAT Shield AI,採用 Menlo Secure Cloud Browser 技術,將網頁內容載入於本地瀏覽器的數位雙胞硬化版本中,有效保護使用者與企業資安。每一次網頁請求都會即時進行分析,並透過 Menlo 專利技術 Adaptive Clientless Rendering(ACR)僅傳送安全內容至本地瀏覽器,同時保留網站結構與互動性,由端點進行安全渲染。


透過 Menlo Secure Cloud Browser 所提供的主動式威脅防禦,可在 HEAT 攻擊抵達使用者端點之前即加以攔截,移除網頁中的動態內容,阻止進階惡意程式與勒索軟體入侵。同時,也能深度檢查透過網頁流量傳送的純文字與加密檔案與壓縮包。


Menlo Secure Cloud Browser 不僅具備強大可視性,能產出詳細網頁日誌與內建分析工具,還能實現無縫使用者體驗——中央化的瀏覽器安全防護對使用者全然隱形,並可與任何瀏覽器、任何裝置、任何地點相容運作。

防止針對您用戶的最新和最具逃避性的釣魚威脅

test

即時全面防止釣魚和惡意軟體

HEAT攻擊具有適應能力,您的安全政策需要與這些威脅一樣靈活。Menlo Security HEAT Shield動態阻止零時差釣魚攻擊和其他規避型惡意軟體使用策略,這些是傳統安全解決方案無法阻止的。


無摩擦的用戶體驗

HEAT Shield在保護瀏覽器的同時保留了用戶的選擇權,提供了熟悉且易於使用的體驗。用戶可以自由選擇他們喜歡的瀏覽器,而HEAT Shield的安全保護對他們完全是透明的。


用戶可以通過簡單的單擊配置完成設置

HEAT Shield部署無需任何努力,只需要最少的配置即可立即開始阻止零時段釣魚攻擊和其他規避型惡意軟體。

test

HEAT Shield縮小了瀏覽器的攻擊面,並為每一位使用者帶來現代化的保護,無論他們在哪裡工作。

瀏覽器是企業中至關重要的一環。去年,基於瀏覽器的釣魚攻擊激增了198%,這些攻擊中有超過30%被歸類為零時釣魚,即利用零時漏洞快速發動攻擊,或者使用了巧妙的規避技術,足以迴避常見的安全防護措施。這彰顯了釣魚攻擊者的技術不斷進步,企業必須采取更有效的措施來保護其瀏覽器環境和敏感信息。

✔︎  即時阻止威脅並預防零時釣魚攻擊

去年,Menlo 的客戶受到超過11,000次零時釣魚攻擊的威脅。HEAT Shield 成功地阻擋了每一次攻擊,甚至包括傳統安全工具難以應對的攻擊手法。Menlo Security HEAT Shield 通過即時內嵌保護和基於人工智慧的分析,保護使用者免受針對瀏覽器的有針對性零時釣魚攻擊和其他高度具有規避性和適應性的威脅 (HEAT攻擊)。


✔︎ AI動力的點擊檢測

HEAT Shield利用AI動力技術,包括計算機視覺、動態風險評分和對網頁元素的分析,來分析瀏覽器會話和動態網頁內容。搭配Menlo安全雲瀏覽器,這些能力提供了對高度具有規避性的威脅的即時保護,這些威脅往往可以逃避常見的安全工具,並有助於識別網頁上對受信任品牌標誌的濫用。


✔︎ 即時偵測被冒充品牌的標誌

HEAT Shield利用領先的物件偵測模型-計算機視覺,來識別和定位冒充品牌的圖像,以及在網頁內容中識別標誌。這項技術的關鍵創新在於其能夠以高準確度即時進行標誌偵測,然後將這個分層模型的分類添加到Menlo安全雲瀏覽器中,為使用者提供即時響應和保護。


✔︎ 在任何設備上,為每個瀏覽器提供保護

Menlo Security提供的零時釣魚保護,無論使用者選擇哪種瀏覽器或設備,都能隨處保護使用者。這讓使用者能夠自在地瀏覽網頁,無後顧之憂,同時也讓安全團隊感到安心。


✔︎ 即時獲得豐富的瀏覽器威脅情報

HEAT Shield提供了對基於瀏覽器的攻擊的全面洞察,提供可操作的警報,以及無與倫比的從瀏覽器內部獲得的逃避式威脅情報。安全團隊可以將豐富的瀏覽器威脅情報直接輸入其SIEM/SOC工具,以加速事件響應。


✔︎ 全球範圍內,輕鬆整合

HEAT Shield在全球145個國家和地區提供安全覆蓋,部署輕鬆且可以輕鬆整合到安全堆棧的其他部分,以提供詳細的威脅情報,只需點擊一下即可配置。