對於各種規模的組織而言,保護端點設備並防止受感染系統傳播病毒都是至關重要的問題。
Attivo 端點檢測網(EDN)
Attivo 端點檢測網(EDN)透過在攻擊週期的早期檢測攻擊者並防止其建立立足點,加強現有端點安全解決方案的防護。Attivo 端點檢測網透過在每個端點部署高仿真誘餌來應對各類型端點安全挑戰,旨在破壞攻擊者的突破能力並進一步滲透到內網,且無需在端點上設定代理程式,亦不會對常規網路操作造成干擾。
全面的端點攻擊向量覆蓋率
Endpoint Detection Net (EDN)
Endpoint Detection Net (EDN)
產品概述
型號及規格
產品概述
端點檢測網(EDN)產品組合
端點檢測網 (EDN) 解決方案旨在預測攻擊者將用來從受感染的端點突圍並伏擊其一舉一動的方法。這種獨特的檢測方法特別著重於減少攻擊者潛伏(未被檢測到)的時間以及組織將環境恢復到正常操作所需的工作量。
 |
 |
 |
 |
|
DataCloak |
ThreatStrike |
ADSecure |
Deflect |
ThreatPath |
| 隱藏和拒絕訪問本地文件、檔案、存儲以及網路或雲端共享空間 | 檢測攻擊者試圖竊取憑據並橫向移動 | 對未經授權的AD查詢發出告警,並向攻擊者返回虛假信息 | 檢測並破壞攻擊者的橫向移動並主持偵測入侵活動 | 識別公開的憑證並移除有風險的攻擊路徑 |
正面應對端點安全挑戰:Attivo端點檢測網(EDN)
在每個端點部署高仿真誘餌,破壞攻擊者入侵和進一步滲透網路
- 及早發現已知和未知攻擊/入侵
- 能夠在觀察和等待主動攻擊期間中斷攻擊
- 無需在端點上設定代理程式或對常規網路操作造成干擾
- 具可跨各種端點設備的高擴展性
- 機器學習,自動部署
- 蒐集對手情報和監控取證的能力
- 通過縮小檢測差距並促進自動化事件回應,可補強端點保護(EPP)和端點檢測與回應(EDR)解決方案
型號及規格
Attivo Networks ThreatDefend 平台所有主要元件和功能的定價模型皆採訂閱制,細節如下所述:
| 主要元件 | 平台支援 | 定價模型 |
| BOTsink 欺敵系統 (標準版) | KVM、VMware、AWS、GCP、Azure | 依每部系統訂購 |
| BOTsink 欺敵系統 (企業版) | KVM、VMware、AWS、GCP、Azure | 依每部系統訂購 |
| 端點偵測網 (Endpoint Detection Net) | Windows、Linux、MacOS | 依每個端點訂購 |
| ThreatDirect | Windows、Linux、VMware | 依每個遠端虛擬區域網路 (VLAN ) 訂購 |
| Attivo 中央管理器 (Central Manager) | KVM、VMware、AWS、GCP、Azure | 依每個管理器訂購 |
