【Linux & OSS Award 2017 回顧】最佳企業端點防護方案 ESET Endpoint Security

市場需求

科技改變了企業營運模式,IT 成為企業基本生財設備,儲存著了多元化的資料,往往會成為了不法之徒的目標。大部分企業開始意識到保障公司利益的重要性,紛紛購入新一代端點防毒工具。一份由市場研究機構 MarketsandMarkets 發表的研究報告預測到了 2020 年,全球端點保安市場總值將達 174 億美元,年平均增長率(CAGR) 達 8.4%。

得獎方案

以 NOD32 防毒軟體而知名的 ESET,它的企業級端點防護方案為 ESET Endpoint Security(EES),已經佔據全球企業端點防護市場的頭五位。功能包括防毒、反間諜木馬蠕蟲、反釣魚網站、裝置控制、雲端偵測 (Live Grid)、社群媒體防護、雙向防火牆、網頁監控功能、殭屍網路防護、系統漏洞防護、反垃圾郵件、信任網域認證、網路活動監測、進階入侵偵測等等。ESET 成立於 1992 年,總部設立在歐洲斯洛伐克,為全球企業與個人用戶的電腦資訊安全軟體提供商,其他產品包括 ESET NOD32 Antivirus 與 ESET Smart Security,能夠防禦各種已知或未知病毒、間諜軟體、Rootkits、網路釣魚及各種網際網路型威脅。

ESET 的 EES 能夠防禦各種已知或未知病毒、間諜軟體、Rootkits、網路釣魚及各種網際網路型威脅。
ESET 的 EES 能夠防禦各種已知或未知病毒、間諜軟體、Rootkits、網路釣魚及各種網際網路型威脅。

得獎原因

技術創新
1. 監察軟體不當行為
近年有不少攻擊都針對常用軟體特定版本的漏洞,透過 EES 監察軟體不當行為,便可及早發現攻擊。「例如 docx 文件在打開時突然要求取得系統管理員權限、或自動從可疑 URL 下載檔案等等,這些都不是正常 docx 文件應有的行為。我們可找出這些不尋常的舉動,然後加以制止。」ESET NOD32 防毒軟體的代理商 Version 2 產品高級經理盧惠光說。「病毒縱使在入侵前偽裝成其他檔案,但執行前必定會還原為可執行的狀態。因此只要監察記憶體,就能夠及時攔截,就算攻擊者利用的是未知的漏洞,這種方法同樣有效。」

ESET 的 Endpoint Security 軟體可防護來自各種網際網路型威脅。
ESET 的 Endpoint Security 軟體可防護來自各種網際網路型威脅。

2. 雲端偵測技術
EES 可根據風險資料庫的比對結果,採用為安全文件設置白名單的掃描技術,以提升系統整體運行效能。雲端偵測技術 LiveGrid 會統計所有用家電腦內執行過的正常檔案,依據檔案和網站聲譽建立黑白名單,以提高偵測率。透過將已掃描檔案與雲端伺服器上已知的資料庫加以比對,以此提高 ESET 的檢測效率。當軟體檢測用戶系統中的可執行檔案時,首先會將檔案的哈希值 (Hashes) 與黑白名單上所列的項目加以比對。當檢測對象出現在白名單上,則被認定無毒無害,日後亦不再掃描。若檢測對象出現在黑名單中,便會根據它的威脅性採取相應措施,進行深入掃描。

ESET 掃瞄使用雲端偵測技術 LiveGrid,為用家掃瞄電腦中的檔案。
ESET 掃瞄使用雲端偵測技術 LiveGrid,為用家掃瞄電腦中的檔案。

3. 病毒大數據分析
EES 採用的實時查毒引擎 ThreatSense.Net,能有效收集用家數據,及時作出防禦準備。在用家的同意下,ESET 團隊每天都會收集用家所遇見或掃瞄得到的不明病毒資料,然後上載這些數據到 ThreatSense.Net。不論地區、不論時間,每天收集幾百萬個檔案,掌握壞分子新的走向。接著根據病毒的特性進行研究,設計出保護性更強的防毒產品,每天都為產品進行新型病毒上的偵察更新。「令企業最頭痛的往往是零時差漏洞 (Zeroday Exploit)。壞份子會利用漏洞被公開和用戶安裝修正檔的時差發動攻擊,實時查毒引擎可有效制止此等狀況發生。」盧惠光說。

ESET Endpoint Security 榮獲 VMware Ready 認證。
ESET Endpoint Security 榮獲 VMware Ready 認證。

商業效益
1. 保護個人資料不被勒索
勒索軟體 Ransomware 是近年常見的攻擊手法,假如中招後沒有特別改變公司的網路保安設定,任由漏洞繼續存在,一般在不久的將來又會再一次遭勒索。「很多人以為只要不打開有問題的郵件,便能防止勒索軟體入侵,但其實瀏覽器也是感染的途徑。較早前就有瀏覽著名網站的人中招,原因是該網站顯示的網路廣告被注人了惡意 JavaScript 程式碼。EES 內建網頁監控,能透過網頁監控模組,限制用戶瀏覽有問題的網站。」盧惠光說。「Ransomware 在嘗試加密受害者的檔案時,會先在特定網站建立帳號,以便受害者支付贖金時生成還原檔案用的 KEY。EES 可偵測出此等可疑行為,萬一用戶中招也可阻止 Ransomware 發難,成為保護用戶的第二道防線。」

2. 佔用資源低
不少防毒工具雖然功能強大,但就有佔用大量系統資源的缺點,EES 卻是例外的一個。EES 具備雙向防火牆與 HIPS 防護,以及應用程式、上網與 USB 裝置的管控,甚至可同時為端點電腦檢查 Windows Update 系統修補狀態,但佔用的系統資源極少,原因與其開發機制有關。「不少知名品牌的產品均收買自其他廠商,然後整合成新產品,好處是能更快地推出市面,但壞處是難以進行優化。EES 的所有程式碼及模組都是自家開發的,不論是 Windows、Mac OS X 還是 Android 版本,都可用最有效率的方式運作,不會對系統構成負擔。」盧惠光說。

3. 簡化大規模部署
當端點數量越來越多,管理便要花更多時間。要集中管理安裝了 EES 用戶端的電腦,企業可安裝 ESET Remote Administrator(ERA)。ERA 可安裝在 Windows 或 Linux 上,管理人員可透過瀏覽器連線到 ERA 操作。EES 新版本加強了虛擬化平台的支援,針對伺服器虛擬化環境下的 VM 端點防護應用需求,推出了 Shared Local Cache 機制,減少大量掃描時所重複佔用的系統資源。「要快速部署 ERA 伺服器,可使用我們提供的 OVA 與 VHD 格式虛擬機器檔案,可於 VMware vSphere(ESXi、Workstation),以及 Hyper-V、VirtualBox 等多種虛擬平台快速建置,省去部署作業系統、資料庫、防毒軟體管理伺服器的麻煩。」盧惠光說。

ESET Shared Local Cache 避免重複掃描不同虛擬機器,令效能大幅提升。
ESET Shared Local Cache 避免重複掃描不同虛擬機器,令效能大幅提升。

客戶評價

ESET 過去 20 多年來,不斷推出值得信賴的個人防毒及企業解決方案,深受全球 1 億用戶信賴,得到高達 180 個國家用戶長期信任與喜愛,關鍵在於為用戶設身處地為用戶提供解決方案。「像以木馬綁架用戶瀏覽器首頁聞名的 hao123 和 360 導航,由於並不符合惡意程式的定義,許多防毒產品都不會主動將它刪除。我們則把它定義為潛在不受歡迎軟體,用戶可選擇徹底刪除它。除此以外我們都不會像其他產品一樣,詢問一些用戶不明所以的問題,將決定權的責任推卸給用戶。我們會為用戶把關,這正是防護軟體的存在意義。」盧惠光說。

Version 2 Ltd.
網址:http://www.eset.hk
電話:+852 2893 8860

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *