fbpx

Elastic Security 7.5.0 版本釋出!端點防護大幅提升!

中油遭勒索病毒攻擊,顯現大型企業資安問題

台灣中油5/5 遭到勒索病毒攻擊,中油的內部系統、官網及全台的加油站都受到影響,規模是30年來首見,作為關鍵基礎設施一旦服務停擺將造成難以估計的損失,大型企業資訊系統潛藏的資安問題,又再一次浮出檯面。


根據iThome年度台灣資安大調查,重大資安風險原因「系統老舊」與「駭客攻擊」分別為第6(26.2%)及第7名(20.2%);企業資安事件的主要攻擊來源調查則顯示駭客仍高居第一,從調查結果可發現,台灣企業老舊的資訊系統與駭客攻擊是最大的資安威脅。 

Elastic Security 7.5.0

為因應變化迅速的網路威脅,企業資安系統的升級刻不容緩,歐立威科技代理產品Elastic,併購終端資安公司Endgame後,透過終端防護與SIEM的服務,提供企業更全面的資訊安全產品。

Elastic更在2019年底釋出最新版的Elastic Security 7.5.0版本,結合由Elastic Endpoint Security的威脅搜尋及Elastic SIEM的分析提供預防及應對威脅。


Elastic Endpoint Security現在是企業級訂閱的標準配備,可以部署到所有的端點(無論是100還是100,000),並且不須支付額外費用。Elastic Endpoint Security可以防止攻擊並將安全事件、警報與來自資安工具、監測工具和其他數據源的數據一起帶入Elastic Stack,在Elastic SIEM中集中處理這些豐富的數據,使作業人員可以監視和搜尋未發現的攻擊並迅速做出響應,在造成傷害前就阻止威脅。

Elastic SIEM

Elastic SIEM 7.5版支持來自Elastic Endpoint Security(以前稱為Endgame)的數據,

現在已部署Elastic Endpoint Security的SIEM用戶將可以輕鬆獲得一組豐富的端點數據,SIEM的概觀、主機和網路頁面會自動顯示端點事件數據,以顯示異常、可疑和惡意活動。

此外,時間軸和事件表也會自動整理,以更有效的方式呈現DNS文件、網絡、身份驗證和事件,這是所有與ECS兼容的主機數據的利多。

Elastic Endpoint Security

強化威脅搜尋

SIEM應用程式通過三個新的UI工具向安全分析人員顯示數據:
「主機和主機詳細信息」頁面上的事件直方圖,使您可以查看整個環境或特定主機隨時間推移的事件。

enhanced-UI

通過「網路」頁面上的TLS工具,可以更輕鬆地根據不尋常的認證(例如JA3 hash)進行威脅識別。


「網絡和IP詳細信息」頁面上的新工具顯示了網路數據的來源國家和目的地國家,支援安全監視和威脅搜尋。

Transport Layer Security

Destination Countries

Elastic Endpoint Security

Endpoint Security產品更新現在將與Elastic Stack一起發布,擁有企業版訂閱的客戶可以實施端點保護以及端點檢測和響應,以保護端點免受已知和未知的惡意軟體、勒索軟體、漏洞以及記憶體攻擊。


Elastic Endpoint Security還通過映射到MITER ATT & CK Matrix的自動攻擊可視化、活動、事件和行為等功能,簡化了根本原因分析、事件範圍和回應,以更快地進行分析和分類。它還帶來了實時的一鍵端點隔離,以限制威脅範圍並保留端點數據以進行調查。

  • 防止惡意軟體和勒索軟體:
    適用於Windows和macOS的Endgame MalwareScore以機器學習為基礎,預防已知與未知的惡意軟體,阻止率達99%且零誤報率,基於行為的勒索軟體防護可在磁碟被完全加密前阻止攻擊。
  • 網絡釣魚防護:
    改善電子郵件安全廠商忽略的地方,Endgame包括業界首個針對Microsoft Office文檔的機器學習網絡釣魚防護,Endgame阻止了惡意軟體的預執行,實現了超過99%的效果。
  • 漏洞利用和無檔案攻擊防護:
    Endgame提供了針對記憶體的全面保護, MalwareScore可防止惡意軟體加載模組、DLL和Shellcode注入,防止攻擊者逃逸和無檔案攻擊。
  • 真正自發的代理:
    當其他供應商還在分析在雲上活動的端點,Endgame的完全自主代理已經阻止端點上的惡意活動。這意味著無論設備是否處於開機狀態,都可以始終更快、更準確地進行保護和檢測,不論這些端點在潛水艇還是在星巴克。

了解更多Elastic Security 7.5.0Elasticsearch產品介紹,或聯絡我們

相關文章