未感染先化解：廠商聲稱加入特製惡意檔案及漏洞偵測方法

傳統上，很多組織在他們的端點系統上安裝不少的網路安全解決方案及軟體。然而，網路安全事件繼續接二連三發生，甚至變得更頻繁、更多元化及更複雜。傳統的防毒軟體往往不能跟上步伐，對防止端點的網路攻擊毫無招架能力。

而面對此問題，Palo Alto Networks 這家廠商便發佈了其 Traps Advanced Endpoint Protection 全新功能，而且聲稱對即時未知惡意檔案加入強大智慧學習能力。

官方稱，這些更新強化 Traps 對惡意檔案及漏洞的防禦能力，減少組織依賴舊式防毒軟體來保護端點如筆記型電腦、伺服器及 VDI (虛擬桌面平台)。

與舊式防毒端點產品不同，Traps 採用特製惡意檔案及漏洞偵測方法，在攻擊未感染端點前防範已知及未知的安全威脅。Traps 聚焦於偵測及攔截攻擊活動前期使用的各種技術，因此可防禦複雜、目標鎖定及前所未見的攻擊。

Traps 是 Palo Alto Networks 新一代安全平台 (Next-Generation Security Platform) 的其中一部份，同時亦與 Palo Alto Networks 雲端惡意檔案分析平台 Palo Alto Networks WildFire 分享及收納全球威脅情報。安全平台的每個組成部份均會把威脅情報傳遞予 WildFire，Traps 則利用這些資訊攔截端點遇到的威脅，無論它來自何處。

其實很多廠商都宣稱其方案加入特別強勁的防禦方法，但實況是如何？這可能需要靠各位讀者的報料，讓我們將不良的廠商揪出來。