首頁 > 產品資訊 > Menlo

Menlo

透過創新隔離技術,顛覆以往仰賴偵測惡意並阻擋的防護方法

Menlo Security以獨創的Isolation Platform 隔離平台技術,協助企業阻絕各種威脅入侵的主要方法,讓主動式內容(Active Content)隔離在我們的平台上,並且讓終端使用者不需改變上網行為與操作習慣,就可以達到最高的安全等級。

為何以往仰賴偵測威脅的防護方法已經不足

以往企業或組織會佈署端點防毒、閘道防毒、IPS入侵偵測防禦、Web Security Gateway、Email Security Gateway、次世代防火牆、APT偵測防護、沙箱…等層層的防護,但都是用種種的方法來識別更多的惡意程式、更多的威脅,並且加以阻擋。但實際的案例證明,駭客總是會找到方式突破這些層層的封鎖,總會有新的手法,總會遇到現有防護未知的攻擊。這些讓資安人員疲於奔命,實在無奈跟不上駭客的腳步。

傳統方案讓未檢出的物件有機會於端點執行

當層層的防護都無法識別的惡意程式與威脅,就有機會因為政策沒有阻擋而讓惡意程式或攻擊被端點的使用者所觸發而帶進一連串的災難發生。當今的威脅不外乎是使用者訪問外部網站時,不小心點選到被植入惡意程式的合法網站(又稱為水坑式攻擊)、開啟網路上不安全的文件、或被社交工程、引誘點選釣魚信件的連結、開啟APT攻擊釣魚郵件的附件…等,而觸發惡意程式,或網頁挖礦。目前絕大多數的漏洞利用,都是存在資料的擷取(Fetch)與執行(Execute)階段,被瀏覽器或端點的應用程式所觸發,因此這些攻擊往往是發生在檔案物件的主動式內容中。

關於Menlo Security Isolation Platform

Menlo Security Isolation Platform,簡稱 MSIP,採用最新的容器技術(Container),讓使用者想訪問的內容,包含各種網頁、開啟各種文件、郵件的超連結與附件,都在隔離平台中開啟一個獨立的容器,讓這些網頁或文件中存在的主動式內容(HTML5, JavaScript, Flash, Java…等 Active Content)在容器中運行,使用者端不須安裝端點的前提下,仰賴標準的各種瀏覽器工具就可以使用,並且受到隔離的防護。

Adaptive Clientless Rendering (ACR) 技術

Adaptive Clientless Rendering,簡稱ACR技術,是一項無須端點的內容繪製技術,只需要符合HTML5標準的瀏覽器程式,無論各種裝置(包含電腦、平板、手機..),無論各種作業系統(Windows, iOS, MaxOS, Linux, Android…等),各種瀏覽器品牌(例如, IE、Chrome、Firefox、Safari…等),都可以正確的瀏覽被隔離的資料。

而且利用ACR技術,可以將各種可能會造成危害的主動式內容(Active Content)進行隔離,但持續讓終端使用者有與被隔離前相同的檢視、瀏覽,以及互動的體驗。不需要為了安全而犧牲方便與改變資料使用習慣。

隔離技術的三種應用

Menlo Security 的隔離技術,可以進行以下三種應用:

Web Isolation上網隔離安全防護


不管網頁的內容好的還是有惡意的物件,透過隔離技術將威脅隔離在平台中,讓使用者安心的在網路上尋找資料、訪問網頁,避免上網帶來的資安威脅。Web Isolation上網隔離安全防護產品介紹請按此

 

Phishing Isolation郵件釣魚隔離安全防護


避免社交工程釣魚郵件帶來的入侵風險,針對釣魚郵件的超連結,透過隔離技術將威脅隔離在平台中,讓使用者安心訪問連結網頁,避免其帶來的資安威脅。Phishing Isolation郵件釣魚隔離安全防護產品介紹請按此

 

Document Isolation文件隔離安全防護


避免在網路上點選文件時,或在收到的外來的郵件附件文件中,具備惡意內容而受到感染。有了Document  Isolation後,可以透過隔離技術將威脅隔離在平台中,讓使用者安心開啟附件,避免其帶來的資安威脅。Document Isolation文件隔離安全防護產品介紹請按此

關於 Menlo Security

Menlo Security 成立於 2013 年的新創美國科技公司,總部位於加州Palo Alto,研發了隔離技術以抵禦當今的各種威脅入侵方法。其堅強的投資人還包含JPMorgan Chase、HSBC(匯豐銀行)、American Express Ventures(美國運通投資)、Ericsson Ventures(易利信創投)…等。

達友科技股份有限公司 版權所有 Copyright ©2015 Docutek Solutions , Inc.