新加坡商安穩特有限公司台灣分公司 > > 最新消息 > 代理產品相關新聞 > 拒絕BSoD, Cybereason不僅保護您,亦讓您安心使用!!

拒絕BSoD, Cybereason不僅保護您,亦讓您安心使用!!

類別: 解決方案, 代理產品相關新聞, 最新消息, 首頁TOP

Cybereason 是唯一完全在用戶空間運行並設計為非侵入性的端點安全解決方案。Cybereason 易於部署和維護,並且始終保持良好的用戶體驗。通過遠離操作系統核心,Cybereason 確保業務連續性不會受到干擾。Cybereason 利用用戶空間的專有機制,在不使用核心層組件的情況下,獲得核心層級別的數據質量。

Cybereason 在 Windows 核心層的暴露方式與 Crowdstrike 有顯著不同,主要體現在以下幾個方面:

1. **代碼分佈**:
– **他牌**:他牌 的 EDR 代碼中超過 90% 都在核心層,主要位於 `csagent.sys` 文件中。這種架構雖然提供了出色的性能和安全性,但也引入了大量風險。
– **Cybereason**:使用了平衡的代碼分佈,僅在核心層運行必需的功能,將風險降到最低。

2. **系統啟動過程**:
– **他牌**:在系統啟動時,從核心層加載所有安全內容。如果此階段出現錯誤,會導致「永久拒絕服務」(PDoS),引發藍屏循環,IT 管理員無法通過企業部署工具輕鬆修復。
– **Cybereason**:不會從核心層或在系統啟動期間加載安全內容。這確保了系統能夠成功啟動,並且系統管理員可以遠程操作、更新和修復系統,避免 PDoS 風險。

3. **產品演進與風險管理**:
– **他牌**:隨著多年來收購多家公司(如 Preempt 和 SecureCircle)並將其集成到原有代理中,增加了核心層代碼、複雜性和風險。
– **Cybereason**:正在開發一種新的模塊化代理,融入現代特性和架構改進。大部分產品代碼將在用戶層運行,僅將自我保護和健康監控放在核心層,從而減少複雜性和風險。

4. **更新和部署靈活性**:
– **他牌**:集中在啟動時加載安全內容,缺乏分階段部署的靈活性,增加了廣泛問題的風險。
– **Cybereason**:在新代理中,客戶可以根據用戶組或端點組決定何時更新代理和安全內容。這包括設置自動漸進式推出的能力,允許在更廣泛部署前由 QA、IT 和 SecOps 團隊測試更新。

這些差異突顯了 Cybereason 將核心層暴露最小化、確保穩健和可管理的系統啟動過程,並提供靈活的更新機制,以增強整體安全性和穩定性。

詳情請洽 twsales@mtechpro.com, 現有Crowdstrike客戶立即取得半年免費的Try & Buy.

拒絕BSoD, Cybereason不僅保護您,亦讓您安心使用!! was last modified: 七月 22nd, 2024 by maksimtien