首页 > 产品信息 > Menlo Security (Menlo)

Menlo Security (Menlo)

透过创新隔离技术,颠覆以往仰赖侦测恶意并阻挡的防护方法

Menlo Security以独创的Isolation Platform 隔离平台技术,协助企业阻绝各种威胁入侵的主要方法,让主动式内容(Active Content)隔离在我们的平台上,并且让终端使用者不需改变上网行为与操作习惯,就可以达到最高的安全等级。

为何以往仰赖侦测威胁的防护方法已经不足

以往企业或组织会布署端点防毒、闸道防毒、IPS入侵侦测防御、Web Security Gateway、Email Security Gateway、次世代防火墙、APT侦测防护、沙箱…等层层的防护,但都是用种种的方法来识别更多的恶意程式、更多的威胁,并且加以阻挡。但实际的案例证明,骇客总是会找到方式突破这些层层的封锁,总会有新的手法,总会遇到现有防护未知的攻击。这些让资安人员疲于奔命,实在无奈跟不上骇客的脚步。

传统方案让未检出的物件有机会于端点执行

当层层的防护都无法识别的恶意程式与威胁,就有机会因为政策没有阻挡而让恶意程式或攻击被端点的使用者所触发而带进一连串的灾难发生。当今的威胁不外乎是使用者访问外部网站时,不小心点选到被植入恶意程式的合法网站(又称为水坑式攻击)、开启网路上不安全的文件、或被社交工程、引诱点选钓鱼信件的连结、开启APT攻击钓鱼邮件的附件…等,而触发恶意程式,或网页挖矿。目前绝大多数的漏洞利用,都是存在资料的撷取(Fetch)与执行(Execute)阶段,被浏览器或端点的应用程式所触发,因此这些攻击往往是发生在档案物件的主动式内容中。

关于Menlo Security Isolation Platform

Menlo Security Isolation Platform,简称 MSIP,采用最新的容器技术(Container),让使用者想访问的内容,包含各种网页、开启各种文件、邮件的超连结与附件,都在隔离平台中开启一个独立的容器,让这些网页或文件中存在的主动式内容(HTML5, JavaScript, Flash, Java…等 Active Content)在容器中运行,使用者端不须安装端点的前提下,仰赖标准的各种浏览器工具就可以使用,并且受到隔离的防护。

Adaptive Clientless Rendering (ACR) 技术

Adaptive Clientless Rendering,简称ACR技术,是一项无须端点的内容绘制技术,只需要符合HTML5标准的浏览器程式,无论各种装置(包含电脑、平板、手机..),无论各种作业系统(Windows, iOS, MaxOS, Linux, Android…等),各种浏览器品牌(例如, IE、Chrome、Firefox、Safari…等),都可以正确的浏览被隔离的资料。

而且利用ACR技术,可以将各种可能会造成危害的主动式内容(Active Content)进行隔离,但持续让终端使用者有与被隔离前相同的检视、浏览,以及互动的体验。不需要为了安全而牺牲方便与改变资料使用习惯。

隔离技术的三种应用

Menlo Security 的隔离技术,可以进行以下三种应用:

Web Isolation上网隔离安全防护


不管网页的内容好的还是有恶意的物件,透过隔离技术将威胁隔离在平台中,让使用者安心的在网路上寻找资料、访问网页,避免上网带来的信息安全威胁。Web Isolation上网隔离安全防护产品介绍请按此

 

Phishing Isolation邮件钓鱼隔离安全防护


避免社交工程钓鱼邮件带来的入侵风险,针对钓鱼邮件的超连结,透过隔离技术将威胁隔离在平台中,让使用者安心访问连结网页,避免其带来的信息安全威胁。Phishing Isolation邮件钓鱼隔离安全防护产品介绍请按此

Document Isolation文件隔离安全防护


避免在网路上点选文件时,或在收到的外来的邮件附件文件中,具备恶意内容而受到感染。有了Document  Isolation后,可以透过隔离技术将威胁隔离在平台中,让使用者安心开启附件,避免其带来的信息安全威胁。Document Isolation文件隔离安全防护产品介绍请按此

关于 Menlo Security

Menlo Security 成立于 2013 年的新创美国科技公司,总部位于加州Palo Alto,研发了隔离技术以抵御当今的各种威胁入侵方法。其坚强的投资人还包含JPMorgan Chase、HSBC(汇丰银行)、American Express Ventures(美国运通投资)、Ericsson Ventures(易利信创投)…等。