【Linux & OSS Award】最佳企業端點防護方案 ESET Endpoint Security

市場需求

科技改變了企業營運模式，IT 成為企業基本生財設備，儲存著了多元化的資料，往往會成為了不法之徒的目標。大部分企業開始意識到保障公司利益的重要性，紛紛購入新一代端點防毒工具。一份由市場研究機構 MarketsandMarkets 發表的研究報告預測到了 2020 年，全球端點保安市場總值將達 174 億美元，年平均增長率(CAGR) 達 8.4%。

得獎方案

以 NOD32 防毒軟體而知名的 ESET，它的企業級端點防護方案為 ESET Endpoint Security(EES)，已經佔據全球企業端點防護市場的頭五位。功能包括防毒、反間諜木馬蠕蟲、反釣魚網站、裝置控制、雲端偵測 (Live Grid)、社群媒體防護、雙向防火牆、網頁監控功能、殭屍網路防護、系統漏洞防護、反垃圾郵件、信任網域認證、網路活動監測、進階入侵偵測等等。ESET 成立於 1992 年，總部設立在歐洲斯洛伐克，為全球企業與個人用戶的電腦資訊安全軟體提供商，其他產品包括 ESET NOD32 Antivirus 與 ESET Smart Security，能夠防禦各種已知或未知病毒、間諜軟體、Rootkits、網路釣魚及各種網際網路型威脅。

得獎原因

技術創新
1. 監察軟體不當行為
近年有不少攻擊都針對常用軟體特定版本的漏洞，透過 EES 監察軟體不當行為，便可及早發現攻擊。「例如 docx 文件在打開時突然要求取得系統管理員權限、或自動從可疑 URL 下載檔案等等，這些都不是正常 docx 文件應有的行為。我們可找出這些不尋常的舉動，然後加以制止。」ESET NOD32 防毒軟體的代理商 Version 2 產品高級經理盧惠光說。「病毒縱使在入侵前偽裝成其他檔案，但執行前必定會還原為可執行的狀態。因此只要監察記憶體，就能夠及時攔截，就算攻擊者利用的是未知的漏洞，這種方法同樣有效。」

2. 雲端偵測技術
EES 可根據風險資料庫的比對結果，採用為安全文件設置白名單的掃描技術，以提升系統整體運行效能。雲端偵測技術 LiveGrid 會統計所有用家電腦內執行過的正常檔案，依據檔案和網站聲譽建立黑白名單，以提高偵測率。透過將已掃描檔案與雲端伺服器上已知的資料庫加以比對，以此提高 ESET 的檢測效率。當軟體檢測用戶系統中的可執行檔案時，首先會將檔案的哈希值 (Hashes) 與黑白名單上所列的項目加以比對。當檢測對象出現在白名單上，則被認定無毒無害，日後亦不再掃描。若檢測對象出現在黑名單中，便會根據它的威脅性採取相應措施，進行深入掃描。

3. 病毒大數據分析
EES 採用的實時查毒引擎 ThreatSense.Net，能有效收集用家數據，及時作出防禦準備。在用家的同意下，ESET 團隊每天都會收集用家所遇見或掃瞄得到的不明病毒資料，然後上載這些數據到 ThreatSense.Net。不論地區、不論時間，每天收集幾百萬個檔案，掌握壞分子新的走向。接著根據病毒的特性進行研究，設計出保護性更強的防毒產品，每天都為產品進行新型病毒上的偵察更新。「令企業最頭痛的往往是零時差漏洞 (Zeroday Exploit)。壞份子會利用漏洞被公開和用戶安裝修正檔的時差發動攻擊，實時查毒引擎可有效制止此等狀況發生。」盧惠光說。

商業效益
1. 保護個人資料不被勒索
勒索軟體 Ransomware 是近年常見的攻擊手法，假如中招後沒有特別改變公司的網路保安設定，任由漏洞繼續存在，一般在不久的將來又會再一次遭勒索。「很多人以為只要不打開有問題的郵件，便能防止勒索軟體入侵，但其實瀏覽器也是感染的途徑。較早前就有瀏覽著名網站的人中招，原因是該網站顯示的網路廣告被注人了惡意 JavaScript 程式碼。EES 內建網頁監控，能透過網頁監控模組，限制用戶瀏覽有問題的網站。」盧惠光說。「Ransomware 在嘗試加密受害者的檔案時，會先在特定網站建立帳號，以便受害者支付贖金時生成還原檔案用的 KEY。EES 可偵測出此等可疑行為，萬一用戶中招也可阻止 Ransomware 發難，成為保護用戶的第二道防線。」

2. 佔用資源低
不少防毒工具雖然功能強大，但就有佔用大量系統資源的缺點，EES 卻是例外的一個。EES 具備雙向防火牆與 HIPS 防護，以及應用程式、上網與 USB 裝置的管控，甚至可同時為端點電腦檢查 Windows Update 系統修補狀態，但佔用的系統資源極少，原因與其開發機制有關。「不少知名品牌的產品均收買自其他廠商，然後整合成新產品，好處是能更快地推出市面，但壞處是難以進行優化。EES 的所有程式碼及模組都是自家開發的，不論是 Windows、Mac OS X 還是 Android 版本，都可用最有效率的方式運作，不會對系統構成負擔。」盧惠光說。

3. 簡化大規模部署
當端點數量越來越多，管理便要花更多時間。要集中管理安裝了 EES 用戶端的電腦，企業可安裝 ESET Remote Administrator(ERA)。ERA 可安裝在 Windows 或 Linux 上，管理人員可透過瀏覽器連線到 ERA 操作。EES 新版本加強了虛擬化平台的支援，針對伺服器虛擬化環境下的 VM 端點防護應用需求，推出了 Shared Local Cache 機制，減少大量掃描時所重複佔用的系統資源。「要快速部署 ERA 伺服器，可使用我們提供的 OVA 與 VHD 格式虛擬機器檔案，可於 VMware vSphere(ESXi、Workstation)，以及 Hyper-V、VirtualBox 等多種虛擬平台快速建置，省去部署作業系統、資料庫、防毒軟體管理伺服器的麻煩。」盧惠光說。

客戶評價

ESET 過去 20 多年來，不斷推出值得信賴的個人防毒及企業解決方案，深受全球 1 億用戶信賴，得到高達 180 個國家用戶長期信任與喜愛，關鍵在於為用戶設身處地為用戶提供解決方案。「像以木馬綁架用戶瀏覽器首頁聞名的 hao123 和 360 導航，由於並不符合惡意程式的定義，許多防毒產品都不會主動將它刪除。我們則把它定義為潛在不受歡迎軟體，用戶可選擇徹底刪除它。除此以外我們都不會像其他產品一樣，詢問一些用戶不明所以的問題，將決定權的責任推卸給用戶。我們會為用戶把關，這正是防護軟體的存在意義。」盧惠光說。

Version 2 Ltd.
網址：http://www.eset.hk
電話：+852 2893 8860