rsa企业安全危害评估工具(ecat)-emc.pdfVIP

ESG 实验室检查 RSA 企业安全危害评估工具 (ECAT) 日期：2014 年1 月 作者：高级首席分析师 Jon Oltsik 和高级实验室分析师 Tony Palmer 摘要：本ESG 实验室检查记录了亲自对RSA 企业安全危害评估工具(ECAT) 进行的测试。ECAT 是一款无特征码 恶意软件检测工具，专注于端点安全危害评估和监测。 挑战 在客户端计算的历史长河中，端点安全实则等同于安装在Windows PC 上的杀毒软件。仅这一项就被认为是一种 充分的安全控制，可用于降低感染风险。然而，最近APT 的发作、有针对性的攻击，以及零日恶意软件，使大多 数组织现在认识到杀毒软件独挡一面的时代已经一去不复返。而他们真的需要透彻理解端点状态和行为。 遗憾的是，现今很多企业对端点配置或活动的了解其实并不全面。例如：ESG 的研究表明，25% 的受访组织称它 们在监测PC 端点上的可疑/恶意代码下载/执行方面最为薄弱，20% 的受访组织称它们在监测每个设备上安装的 应用程序方面最为薄弱，而有17% 的受访组织称它们在监测PC 端点上的可疑/恶意网络活动方面最为薄弱（请见 1 图1.） 。 图1. PC 端点安全监测最薄弱的方面 对于PC 端点（即：台式电脑/笔记本电脑）的安全监测，您的 组织在哪个方面最薄弱？（受访对象百分比，N=315） 不知道, 3% 其他, 1% 可疑/恶意代码的 下载/执行, 25% 操作系统配置, 8% 系统变更, 11% 当前的补丁级别, 每个设备上安装的 14% 应用程序, 20% 可疑/恶意的网络 活动, 17% 来源：Enterprise Strategy Group, 2014. 1 来源：ESG 研究报告，高级恶意软件检测和保护趋势，2013 年9 月。 ESG 实验室报告旨在使IT 专业人士了解适用于各种类型、不同规模的公司的数据中心技术产品。ESG 实验室报告无意取代在做出采购决定之前应当开展的 评估流程，而是帮助有关专业人士深入了解这些新兴技术。我们的目标是仔细审视一些更有价值的产品特性/功能、展示如何可以使用它们来解决客户的实 际问题，并找出任何需要予以改进的方面。ESG 实验室的第三方专家视角乃基于我们自己的亲手检测以及与那些在生产环境中使用这些产品的客户所进行 的访谈。本ESG 实验室报告由RSA 赞助。 © 2014 The Enterprise Strategy Group, Inc 。保留所有权利。 ESG 实验室检查：RSA 企业安全危害评估工具 2 这为何重要？转述一句古老的业务管理格言， 「不可衡量者无法保证安全。」ESG 数据指出，许多安全分析师仍 然不了解关键系统属性和行为监测功能。当组织不能监测端点及其可疑的行为或活动时，它们就无法快速地发现 威胁，及时防止攻击者长期访问它们的系统。为了克服这种局限性，安全专业人士需要：  可执行的智能，来更快地检测到威胁。  快速且可扩展的端点扫描，以快速收集数据，即便部署有数千个代理程序。  能够在环境中建立一个持续、必威体育精装版的特有要素库，这样，新的未知要素就很快被识别为异常要素。  自动化，有助于很快注意可疑活动。  能够在调查中快速筛选数据并识别受感染的端点。 鉴于日益危险的威胁现状，现在许多CISO 认识到早期无特征码威胁检测的价值。组织如何能够更快地检测、调 查并纠正端点上的威胁？本实验室报告拟通过评估RSA 企业安全危害评估工具(ECA