你在这里

Verint/Xecure-Lab- 端点恶意程序鉴识(XecProbe)

Verint端点恶意程序鉴识调查系统,独家的非常驻形式分析架构,可搭配单位内的派送机制,利于提升部署弹性与降低端点资源消耗。将检测程序派送至内网各端点设备执行后,透过专利的恶意程序分析与自动化记忆体鉴识功能,以完全不依靠特征码或是病毒码比对的方式,即可找出被骇客攻击的电脑,并产出可立即执行的情资给决策人员,包括骇客放置木马或后门程序的路径位置、骇客可能活动的时间、沟通的中继站等,提供系统管理者及资安人员可执行的因应处理方向。

Verint XecProbe 产品优势

  • 独家侦测分析引擎
    Verint端点恶意程序鉴识调查系统,透过独家的分析引擎可侦测出静态及动态的恶意程序。
  • 记忆体分析
    独家的记忆体鉴识能力,透过分析端点电脑上记忆体信息及关联分析方式,高效地找出杀毒软件无法侦测的潜在未知恶意程序,提供完整的数字鉴识信息。
  • 时间轴分析
    透过恶意程序记忆体鉴识功能,找出端点电脑上的可疑文件,并鉴识出端点电脑的用户记录,包含此端点设备浏览过的网页、执行过的程序、开启过的文件,事件回溯分析并产生关联分析报表。
  • 侦测隐蔽技巧
    透过恶意程序记忆体鉴识及关联分析,可辨识出各种 APT后门程序与骇客活动踪迹。
  • 方便部署与检测方式
    独家非常驻形式的检测模型,可透过 AD 服务器,资产管理软件等系统派送,因应各单位特性采用不同弹性配置,快速部署扫描