恶意软件研究:ESET安全产品的基础

在ESET,我们坚信我们将继续致力于恶意软件研究,以构建卓越的安全软件产品和服务。这项研究对于揭示恶意软件的行为至关重要,即使它试图通过混淆或欺骗技术隐藏其存在。借助对恶意软件真实行为的这种深入了解,便可以开发检测,扫描,阻止,评分和其他类型的安全软件模块,以检测和/或阻止真实恶意软件进入其轨道。

尽管研究的基础是关键,但没有一种安全模块可以充当每种形式的恶意软件的“银弹”。每个恶意软件组件都展示了一种特定的行为,需要专门设计的安全模块来处理该行为。因此,通过利用作为ESET产品捆绑提供的更完整的模块集,企业可以更好地享受所需的保护,以应对数字世界中激增的各种网络威胁。

但是,恶意软件不是静态现象。现在,全世界有许多黑帽开发人员正在更新和微调其邪恶的杰作。正是在这里,ESET研究人员和恶意软件开发人员之间不断展开激烈的战斗。 “坏蛋”非常积极地更新其工具,以反复尝试渗透和/或拆除高价值目标。另一方面,ESET研究人员正在坚定不移地坚持自己的恶意技术。

您可以通过以下网址跟踪ESET的最新研究: welivesecurity.com 或关注ESET Research 推特.

Forrester名称ESET a“Strong Performer”在端点安全套件中
回顾最近ESET被认可为“杰出表现者” Forrester Wave™:终端安全套件,2019年第三季度,我们相信该报告将ESET研究人员的努力如何对ESET技术和安全产品的发展以及对ESET客户的持续保护产生了积极影响。我们认为我们的方法在以下方面脱颖而出:

  1. ESET使用的多层技术远远超出了基本防病毒功能。
    这指的是ESET安全产品中内置的许多高级防御层,例如ESET Ransomware Shield,高级内存扫描程序,高级机器学习和ESET UEFI Scanner –第一种在野外检测UEFI rootkit的类型 LoJax。 ESET的机器学习引擎最近 检测到 Winnti Group旗下的一个新恶意启动器,位于香港大学的计算机上。

    * Forrester在恶意行为保护标准中为ESET给出了最高分。

  2. ESET现在提供完整的企业产品组合。
    企业中成熟的安全运营中心(SOC)团队需要越来越成熟的工具来保护其网络。 ESET开发了广泛的产品来保护整个公司网络,涵盖Windows,Linux,macOS,Android,iOS或Lotus Domino的操作系统,从而为端点和服务器提供保护,以及加密和两因素身份验证解决方案。

    为了获得更高级的保护和检测功能,ESET还通过以下方式提供了高级的云沙箱检测功能: ESET动态威胁防御,端点检测和响应通过  ESET企业检查器 和威胁情报通过 ESET威胁情报 数据供稿。通过提供如此广泛的产品和服务,ESET为SOC团队提供了所需的高级保护和更高的可视性。

    查看ESET的整个业务组合 这里.

  3. ESET继续为MITER ATT等重要知识库做出积极贡献&CK™
    斜切ATT&CK是一项重要计划,旨在收集有关威胁行为者及其用于渗透安全防御的策略,技术和程序(TTP)的开源数据。为了推动实现这一目标,ESET Research 贡献了 知识库中以前不为人知的几种技术和程序,其中之一是 德普里蒙,第一个使用 端口监控器 技术曾经被公开描述。

    与安全社区持续30多年的合作表明ESET坚定而真实的承诺,以帮助每个人安全地享用其技术。

有兴趣获得自己的《 Forrester Wave™:终端安全套件,2019年第三季度报告》吗?请点击 这里.

请访问我们的企业产品组合主页,以免费试用ESET企业捆绑解决方案 这里.

资源: //www.eset.com/blog/awards-and-testing/relying-on-powerful-malware-research-at-eset-for-your-enterprise-defenses/