WithSecure突破零日偵測技術 EDR行為資料導入曝險管理主動防禦未知威脅

WithSecure 唯思安全（前身為 F-Secure Business）宣布在零日漏洞偵測領域取得重大突破，首度以創新方法，將端點偵測與回應（EDR）所收集的行為資料應用於曝險管理（Exposure Management）。此技術能讓企業透過分析行為模式，即時識別已知與未知的漏洞、並分級處理，顯著提升主動防禦未知威脅的能力。

WithSecure 唯思安全威脅情報部門的最新研究顯示，透過分析異常的系統行為，例如異常的程式執行、檔案存取或跨系統互動，即使安全系統在缺乏既有入侵指標（IOCs）的情況下，也能識別潛在攻擊，代表資安策略從傳統的「被動偵測」，正式進入「以行為為導向的主動分析」時代。

WithSecure 唯思安全表示，研究證實行為資料的分析蘊含未被充分發揮的潛能，不僅能偵測正在進行的攻擊，更能提早揭示潛在的軟體漏洞。結合 EDR 行為資料與曝險管理，能讓企業超前掌握與防禦新興未知威脅。

許多高風險產業無法承受零日攻擊帶來的資料外洩與業務中斷，這項研究已成功揭露多個全新的零日漏洞，預期未來還會有更多成果，亦將協助企業偵測潛在零日漏洞的異常跡象，及時且有效地做出回應。WithSecure Elements 端點偵測與回應解決方案早已展現強大偵測能力，在 2024 年的 AV-TEST 評測中，已成功攔截、並識別多項與進階持續性威脅（APT）組織相關的複雜攻擊模式，證明其在真實環境中的可靠效能。

湛揚科技是 WithSecure 唯思安全台灣總代理，將此項技術整合至 WithSecure Elements 的雲端服務中，協助客戶建立更強韌的資安防線。