Xcitium端點與資產風險管理:
安全預防解決方案:超越傳統防禦,重新定義「未知威脅」防護
為什麼傳統防毒軟體無法保護您?
在 2026 年的資安環境下,駭客利用 AI 自動化技術 與 Zero-Day (零時差) 漏洞 發動進階持續性威脅 (APT)。傳統資安產品依賴「已知特徵碼 (Blacklist)」進行比對,這意味著:必須有人先受害,資安公司才能更新病毒碼。 這種「事後補償」的防禦機制,正是國內中小企業遭受重大勒索事件頻傳的主因。
核心技術:Default Deny (預設攔截) 與 自動沙箱 (Containment)
Xcitium 改變了遊戲規則。我們不只是尋找惡意程式,而是管理所有「未知程式」。
1. 獨家專利:自動沙箱 (Auto-Containment)
當系統遇到不認識的「未知程式」時,Xcitium 會立即將其限制在一個隔離的虛擬環境(沙箱)中執行。
- 零風險運行: 未知程式可以在沙箱內正常運作,但無法存取真實系統的檔案、資料與機碼。
- 視覺化管理: 運行於沙箱中的程式會帶有顯眼的高亮度綠色窗框,讓使用者一目了然。
2. Viruscope 行為監控技術
在沙箱內,Xcitium 運用 Viruscope 監控未知程式的活動進程與行為。一旦發現該程式試圖進行加密檔案(勒索行為)或竄改系統,將立即終止並永久隔離。
三大防禦支柱:白名單、黑名單、與未知管理
Xcitium 透過全球研究中心(美國、英國、印度)持續蒐集分析檔案,將程式精確分類:
- 白名單 (Trusted): 經驗證安全的合法軟體,允許完整權限執行。
- 黑名單 (Malicious): 已知的惡意程式,直接攔截並刪除。
- 未知 (Unknown): 尚未被定義的所有程式,自動進入 Containment 沙箱隔離執行。這是對付 APT 與勒索病毒唯一的實質方案。
16 項全方位端點管理功能
Xcitium 不僅是防毒,更是完整的端點安全管理平台:
【主動防禦類】
- 未知攻擊程式管控: 徹底攔截黑名單尚未收集到的新型威脅。
- 獨立自動沙箱: 專利 Containment 技術,無須使用者手動介入。
- Valkyrie AI 分析: 雲端自動化 AI 威脅分析,提供詳細風險報告。
- HIPS 主機入侵防禦: 防止惡意程式竄改系統機碼與特定路徑。
- 個人防火牆: 偵測異常網路連線,攔截外部非法入侵。
【管理與營運類】
- Patch Management (補丁管理): 統一清查並更新系統漏洞。
- CVE 弱點漏洞管理: 即時掌握端點系統的已知風險資訊。
- 應用程式控管: 嚴謹的白名單管理,防止非法軟體執行。
- 周邊設備管控: 管制 USB、藍牙等實體傳輸介面。
- 軟體佈署與更新: 支援大規模遠端派送與版本管理。
【維運監控類】
- 遠端協助管理 (Remote Support): 管理者可遠端支援用戶端排除問題。
- 系統狀態監測: 實時監控 CPU、RAM、Disk 損耗狀態。
- 特定服務監控: 監控關鍵服務運行狀況,防止惡意終止。
- 網站過濾功能: 內建惡意與釣魚網站 URL 資料庫,保護上網安全。
- 排程腳本運行: 自動化執行維護任務。
- 資產盤點控管: 自動產出硬體與軟體安裝清單。
為什麼您的企業需要 Xcitium?
- 解決資安空窗期: 在 Zero-Day 漏洞修補完成前,沙箱技術能提供 100% 的防護。
- 對抗 AI 攻擊: 以 AI 分析技術 (Valkyrie) 反制駭客產出的自動化攻擊腳本。
- 降低 IT 負擔: 整合 Patch、資產盤點與防毒,一個管理平台搞定所有事。
- 不影響生產力: 自動化處理,使用者無須判斷「是否安全」,確保辦公流暢。
X C I T I U M
Xcitium 產品的優勢與高階端點安全防毒 (AV)、Viruscope (NGAV)、端點偵測與回應 (EDR)、主機入侵防禦系統 (HIPS)、防火牆 (FW)
和端點管理結合(EM) 功能,透過集中式SaaS 平台提供漏洞利用預防、全面的視覺化管理、報告的多樣性、威脅搜尋和端點管理。
K E Y C A PA B I L I T I E S
MITRE 攻擊鏈映射與視覺化
在儀表板上顯示攻擊軌跡。 當與文件軌跡和流程層次結構視覺化相結合時,這可以加速調查。 基於流程的事件以樹狀視圖結構方式顯
示,以幫助分析人員更了解流程行為。
持續監控與專家推薦的安全策略
每個 EDR 授權都附帶一個預設端點安全管理策略,該策略可自訂以滿足個人需求。 我們的銷售技術服務團隊可以與您合作,根據您的
要求客製化安全管理策略,特別是特定於端點或特定封閉環境的管理策略。
可疑活動偵測和警報
自動獵捕有關無檔案攻擊、進階持續性威脅 (APT) 和權限升級嘗試等事件的通知。 資安分析師可以在採取應對措施時更改警報狀態,
從而顯著簡化後續工作。 由於運行時採用ZeroDwell Containment,警報疲勞已成為過去,您可以專注於重要的警報。
事件調查
事件搜尋畫面允許資安分析師執行查詢以傳回基本事件等級的任何詳細資訊。 視覺化的關聯表,使調查人員可以輕鬆深入了解特定事
件或裝置。
Saa S雲端管理架構
Xcitium 在端點上使用輕量級代理來監視、處理、網路、下載、上傳、存取檔案系統和周邊設備以及記錄瀏覽器事件,它使您能夠以
基本事件層級的粒度深入了解事件。
VERDICT 雲端決策引擎
在虛擬化遏制中執行時,未知檔案會上傳到 Xcitium 全球威脅雲,以進行即時分析並判定是良性還是惡意。 良性實體只需從收容中釋
放即可。
無檔案惡意軟體偵測
並非所有惡意軟體都是可被發現的。 當某些惡意軟體內建於端點基於記憶體的架構(例如 RAM)中時,不需要您執行檔案。
Xcitium EDR 可以在這種威脅出現之前對其進行偵測。
主動ZERODWELL遏制技術
請求運行時權限的未知可執行檔和其他文件會自動在 Xcitium 專利的 ZeroDwell 容器中運行,該容器無法存取主機系統的資源或使
用者資料。 ZeroDwell Containment 意味著惡意軟體無法在您的網路或組織中橫向移動。
企業級和 MSP 就緒
無論您是擁有數千個端點的企業還是為數百個客戶提供服務的 MSP,EDR 代理程式都可以透過群組原則物件或 Xcitium ITSM 立即部
署,並在每個版本中自動更新。
