Carbon Black在RSA 2017期间推出了端点检测安全软件方案“Streaming Prevention”,可以分别对恶意软件和非恶意软件的攻击进行分析。
RSA 2017:端点保护检测非恶意软件攻击(图片来自Carbon Black)
据悉,端点代理标签事件触发后可以在Carbon Black的云端分析引擎中呈现,以判断其是否在事件序列中被判定为恶意对象。
未来,Streaming Prevention将发展成为新的防御端点保护平台,通过基于云分析的数据对数以百万计的端点进行防护。从这些模型中,可以判断出哪些端点是恶意的。
使用合法工具如PowerShell、远程桌面或者Flash,可以屏蔽恶意活动。不过在利用远程桌面协作时,也可能在企业网络中遭遇横向移动攻击。
标签:防火墙