M86 Security

/ 10 5 月, 2018/ Product-Security

產品簡介

M86 Security 是目前最大的 Secure Web Gateway 廠商之一，且是最大的獨立 Web 與電子郵件內容安全廠商。四家領先的科技公司合併成為獨立公司，為客戶提供完整服務、Web 與郵件閘道安全、加密與 DLP 解決方案。結合 Web 與內容篩選、最佳的 Web 與電子郵件安全性，以及即時偵測混合威脅的技術，M86 Security 在這三個解決方案上提供優異的開發經驗以及卓越的產品效能。

在過去幾年，未遂與爆發的資料外洩發生次數急遽升高，駭客企圖竊取重要資料以交換利益。主要的目標是財務與個人隱私相關資訊、組織的單一登入認證資訊，以及電子郵件的互相傳輸。

• 第一個階段包括惡意程式碼的商品化
• 接著是透過擾亂程式碼的方式繞過傳統特徵值解決方案的偵測方法以散播惡意程式碼
• 下一個階段就是發動躲避式攻擊，用於閃躲防毒軟體或網址過濾設備的偵測
• 網路犯罪分子接著開始利用 Crimeware-as-a-Service (CaaS) 強化他們的操作
• 網路犯罪分子開始複製黑道幫派的架構和手法
• 惡意的擾亂程式碼是黑道喜歡的犯罪工具，現在不僅內嵌在 HTML 網頁的單獨或內嵌指令碼中，還會躲在多樣內容檔案中
• 流氓軟體聯盟網路開始利用 SEO 技術來散播他們的流氓防毒軟體來獲利。打字錯誤或拼錯的關鍵字 (例如 obbama 與 liscense) 以及其他從 Google Trends 系統中擷取的流行關鍵字遭到誤用，導致這些駭客網站成為搜尋排行榜第一名。
• 最新的網路犯罪手法居然是已經發展進階交易網路，將這些遭到入侵的個人電腦控制權 (殭屍電腦傀儡) 賣出以獲取暴利。
• 網路犯罪分子瞄準線上銀行的客戶，導入「防止防詐騙」手法，讓他們的手段不會被銀行的防詐騙系統偵測發現。他們使用木馬(Trojan) 與錢騾 (Money mule) 的綜合體。

採用專利的即時內容偵測技術，M86 Security 利用自身的 Secure Web Gateway 解決方案完全防禦所有這些威脅。M86 Security 利用其取得全球 24 個專利的開創性 Web 安全技術，領先 Web 安全市場。M86 Security 業界知名的即時內容偵測技術會檢查所有內送與外傳的流量，無論其出處的網址為何也不需要比對特徵值。內建的即時內容行為分析技術會比對安全原則的設定以封鎖竊取資料的惡意程式。

榮獲多個獎項的 M86 Secure Web Gateway (M86 SWG) 是一個主動式硬體架構的解決方案，為企業提供即時的 Web 安全、增加企業的生產力、確保符合網路使用規定，以及控制頻寬使用。M86 SWG 藉由專利的即時惡意軟體偵測技術、網址過濾與防毒掃描功能，保護公司免於犯罪軟體、惡意軟體與其他各種和 Web 2.0 應用程式相關的威脅。

M86 的核心 Vital Web Security Suite™ 技術是由包括即時程式碼分析、Vulnerability Anti.dote™ 與動態網頁修復 (Dynamic Web Repair™) 等技術所組成。結合一體以提供最精確、完整且即時的 Web 安全保護。許多現有的 Web 安全解決方案已經不再能有效地對抗今日複雜的網際網路與 Web 2.0 架構攻擊。為什麼？因為在威脅被偵測發現並放入至資料庫中有時間差，造成使用者暴露在風險中。此外，動態產生的攻擊讓網路犯罪分子可以搶先在傳統的資安技術之前。

M86 SWG 技術經證實可以偵測躲過其他安全解決方案的攻擊。M86 SWG 可以動態辨識並封鎖已知、未知、閃躲與加密的惡意程式碼。它的範疇超越簡單的「封鎖與放行」規則，不僅可以從遭駭的正牌網頁中移除惡意的指令碼。接著它可以傳遞安全且格式化的內容至使用者，形成一個安全並具有生產力的工作環境。

 

在惡意程式、木馬、目標攻擊與其他惡意 Web 內容穿透組織網路之前，M86 Security 獨特的技術可以掃描每個 HTTP 或 HTTPS 內傳與外送的 Web 內容，以偵測並封鎖，即使它們躲藏在 SSL 的流量中。 檢查的內容進入與離開裝置時，都是加密狀態。這確保未經加密的流量不會離開裝置以避免竊聽。更進一步來說，M86 Security 的 Acrobat Flash 與 PDF 內容檢查功能可以即時偵測與封鎖內嵌在多格式內容 (Rich Content) 類型中的主動式物件。

產品規格