Morphisec

通過移動目標防禦來保護未知

移動目標防禦可保護您的企業免受零日攻擊和規避高級威脅的侵害。 Morphisec在後台進行工作,以保護您的應用程序和Web瀏覽器並防止任何訪問嘗試。 您將獲得功能強大的保護,看似操作簡單,無需妥協。

Morphisec 介紹

通過移動目標防禦主動防禦主動威脅

Morphisec的Endpoint Threat Prevention平台為客戶提供了全新的創新水平,可抵禦最先進的網絡攻擊。該公司獲得專利的“移動目標防禦”技術可防止其他網絡平台無法防禦的威脅,包括APT,零時差,勒索軟件,逃避的無文件攻擊和網絡傳播的攻擊。它的確定性預防模型不會產生誤報或影響系統性能。

面臨的問題

靜態網絡防禦無法使組織安全或滿足其業務需求

企業和中端市場組織在維護其業務時面臨著一個巨大問題:它們無法在降低成本、簡化技術堆疊和提高系統性能的同時防止零時差攻擊和File-Less攻擊。一體化的分層網路安全方法至關重要。但是,如果團隊不部署最具創新性的技術,攻擊者將繼續盛行。攻擊者擁有的優勢在於,他們可以不斷地改變攻擊目標,並擊敗可預測的防禦措施,例如簽名,行為,基於機器學習和基於檢測的安全解決方案。 如果沒有專門設計的主動預防方法(如Morphisec的“移動目標防禦”),這些技術將無法有效發揮作用。

解決方案

移動目標防禦使防御者變得真正動態且不可預測

Morphisec 應用其專利多態技術來改變記憶體空間,使駭客找不到攻擊的進入點。這種即時的單向隨機化可阻止複雜的高級攻擊,包括最先進的 ROP 漏洞和File-Less惡意軟體。移動目標防禦是網路安全的一個根本性變革。Morphisec 無需依賴對攻擊的事先瞭解,即可防止執行高級攻擊。該技術在不中斷業務運營的情況下運行,這意味著無需進行複雜配置,無需連續更新,無需跟蹤警報,沒有運行時開銷,並且從操作上講,最終使用者看不到該技術,需要非常管理資源很少。這是 IT 團隊不反對的安全工具!

市場範圍

隨著防病毒解決方案在防止高級攻擊方面持續不足,高級Endpoint Protection已成為網絡安全的必要性。 到2020年,這個下一代Endpoint Security市場預計將從$ 0.7B增長到$ 2.8B,複合年增長率超過40%。Endpoint Protection中的當前方法可實現更好的檢測,但不提供預防解決方案,也不提供與大多數企業網絡安全堆棧兼容的解決方案。當選擇添加高級預防與高級檢測與響應技術的選擇時,80%的安全人員更喜歡添加預防。

競爭對手

利用遏制,行為檢測和監視,算法威脅檢測和AI的端點保護平台(EPP)和端點檢測與響應(EDR)解決方案缺乏確定性地防止攻擊的能力。 與我們的競爭對手相比,Morphisec提供了實時的確定性防禦,可以高度抵禦新的攻擊趨勢,並且不會產生誤報。競爭對手:Carbon Black, Sentinel One, Crowd Strike, Cylance and Palo Alto (TRAPS)。

商業模式

Morphisec面向全球多個行業的企業組織和中型公司。 該公司直接銷售其軟件,並通過不斷增長的全球經銷商渠道和集成商渠道進行銷售。市場滲透包括金融服務,製造,酒店和技術領域,併計劃針對其他垂直市場。定價模型採訂閱制,每個終端使用者可採購一年度或多年度的授權。

戰略位置

Morphisec提供先進的防護層,不會增加運營成本或消耗資源,使組織可以構建精益、高效的端點防禦,減少修補、檢測和補救的成本。作為強大而動態的威脅預防解決方案,在與Windows Defender AV配對時,Morphisec 提供了低TCO。與其他現有的防毒軟體也可相容並存。

Morphisec 統一威脅預防

適用於企業和中型企業

Morphisec能夠適應各種規模的組織的業務需求,在不影響運營的情況下保護系統,知識產權和品牌。 企業關鍵功能包括端到端威脅可見性,審核功能,Active Directory集成以及與組織部署系統和SIEM的無縫集成。
Morphisec的無與倫比的預防能力並不取決於所收集的法醫數據。 因此,資源有限的企業可以獲得與大型企業相同的保護級別。 系統不需要日常維護或規則設置。 而且由於Morphisec在運行時對性能的影響為零,因此它很容易地支持需要高性能且無法負擔已付更改費用的端點。

Morphisec for VDI

Morphisec佔用的CPU數量為零,並且不需要進行更新即可阻止新的威脅,因此不會降低VDI性能或影響實例加載時間。Morphisec Unified Threat Prevention通過在VDI級別上運行的所有主要VDI系統(包括持久性和非持久性(池))的無縫支持,跨虛擬,物理和混合環境提供保護。 它還支持Citrix XenApp等應用程序虛擬化平台。

第三方合作夥伴關係和整合

.MISA合作夥伴:Microsoft智能安全協會成員,與Microsoft Defender ATP集成
.Citrix Ready合作夥伴:通過了Citrix XenApp和Citrix XenDesktop以及Citrix Azure的最新版本的認證
.VMWare技術聯盟合作夥伴:VMWare Horizon
.Opswat青銅合作夥伴:由Opswat測試,其質量,誤報以及與40多家領先的門禁控制供應商的1,000多種設備的兼容性
.RSA Netwitness合作夥伴:與RSA Netwitness Integrations的認證互操作性。
.SIEM集成:McAfee Enterprise Security Manager、Splunk Enterprise Security、IBM QRadar、HP Arcsite and Rapid7 InsightIDR。

縮小安全漏洞

惡意行為者比以往任何時候都更加聰明,富有創造力和持久性,每年釋放數百萬種威脅。 攻擊變化如此之快,以至於基於簽名和基於行為的防護解決方案無法跟上步伐,即使復雜的AI / ML威脅搜尋解決方案也追趕得更快。 攻擊者利用對目標環境的深刻了解,開發出隱蔽的,針對性強的攻擊,並利用多態性,混淆,加密和其他高級技術來逃避安全機制。 Morphisec始終保持領先地位。

減少安全風險和成本

Morphisec的基於移動目標防禦的平台使真正的預防為主方法成為可能。 其他解決方案使用各種檢測技術來首先識別,然後停止攻擊。 這使企業容易受到未知攻擊或沒有留下任何跡象的攻擊。Morphisec首先停止,然後識別攻擊。 沒有猜測,沒有尋找錯過的襲擊,沒有補救措施。Morphisec在不造成任何損害之前,可以確定性地阻止漏洞利用,規避惡意軟件和File-Less攻擊,而無需依賴IOC來預先確定。它可以輕鬆部署到現有的安全基礎架構中,並且不會產生誤報或損害系統或網絡性能。

專為File-Less攻擊而設計

無文件內存中攻擊通過選擇合法的系統資源來逃避檢測。 與惡意軟件攻擊相比,它們破壞您的公司的可能性要高10倍。 Morphisec通過使這些資源不可訪問來搶先防止此類攻擊。

早期主動防禦

Morphisec的基於移動目標防禦的平台可以在攻擊生命週期的最早階段阻止已知和未知的威脅。
•立即,完全防止高級威脅和零時差。 無需檢測,猜測或尋找錯過的攻擊。
•放置並忘記它。 具有零性能下降且無需更新的非侵入性代理。
•減少假陽性。 沒有警報疲勞,也不會浪費資源進行從未發生的攻擊。
•通過Morphisec的Defender AV集成,以更安全的替代方法替代傳統的防病毒軟件,而無需支付額外費用。

使IT感到高興的安全性

在不影響業務運營或生產力的情況下降低安全風險。
Morphisec完全是為滿足業務和安全需求而構建的。
•無需持續監控或生成大量數據即可防止威脅。
•降低IT複雜性並保護業務連續性。
•保護中間的補丁週期; 用作Windows 7補償控件。
•了解所有端點攻擊,包括Microsoft Defender AV事件。
•查看完整的攻擊時間表並關聯事件,以製定更明智,更快速的決策。
•在虛擬,物理或混合IT環境中輕鬆部署。

移動目標防禦

移動目標防禦是一種先發製人的早期預防策略,它使用黑客採用的隱身策略,例如欺騙,迷惑,修飾和多態。
Morphisec Unifi ed Threat Prevention 是唯一使用此高度複雜技術的端點保護平台。 其獲得專利的多態引擎連續不斷地隨機移動和改變內存資源,這是高級攻擊的主要目標。 這就破壞了攻擊傳遞機制和殺傷鏈,可即時無條件地防止威脅。
Morphisec 保護端點免受瀏覽器和生產力工具等應用程序中所有基於已知和未知利用漏洞的內存注入攻擊。 它可以防止規避攻擊,零時差攻擊和針對已知但未修補的漏洞的攻擊。它以確定性的方式執行此操作,而無需通過管理的輕量級2MB 代理生成警報以進行分析。

解決方案基礎設施

Morphisec Endpoint Threat Prevention 是基於高度可擴展的分層體系結構構建的Windows Service應用程序。它可以在一個或多個站點配置中支持任何規模的組織。會記錄阻止的攻擊以及完整的攻擊指紋,並報告給管理控制台或組織SIEM以進行法醫分析。 所有通信都經過加密,並且防篡改代理與服務器之間的連接是相互認證的。

關鍵部件

管理伺服器

在本地或基於雲的管理服務器上,可以處理端點代理管理和跟踪,SIEM集成以及儀表板生成。

統一安全中心

Unifi ed Security Center通過清晰,強大,可自定義的儀表板,提供了完整的系統控制和對組織威脅的端到端可見性。
•基於攻擊和攻擊防範量以及可定制的KPI的組織風險狀況
•端點上所有攻擊的合併視圖,包括Defender AV事件
•取證和分析可增強情報和深化
•自動報告和威脅預防通知

AGENT

•所有預防功能均由我們的輕量級2MB DLL Protector端點代理自動執行
•在沒有先驗知識的情況下防止攻擊-無需更新規則,簽名或數據庫,無需學習算法
•完全獨立於應用程序—保護您的所有應用程序而無需繁瑣的配置
•沒有運行時組件,並且與Unifi ed Security Center安全通信僅用於報告和跟踪目的

如何運作

1.變形和隱蔽:將端點變成不可預測的目標

當應用程序加載到內存空間時, Morphisec 會改變過程結構,以受控方式重新定位和轉換庫,函數,變量和其他數據段。 每個進程實例的每次運行都是唯一的,這使攻擊者不斷無法預測內存。

2.保護和欺騙:受控訪問變形結構

合法的應用程序代碼內存會動態更新以使用變形的資源。 應用程序將繼續照常加載和運行。 保留原始結構的輕型骨架作為陷阱。

3.預防和覆蓋:中和並公開攻擊

攻擊針對原始結構而失敗,無法訪問他們期望並需要執行的資源。系統會立即阻止,捕獲和記錄攻擊,並提供完整的詳細信息。

關於 MORPHISEC

Morphisec通過其移動目標防禦技術徹底改變了端點保護,該技術可立即確定性地阻止最危險和最規避的攻擊,同時使公司能夠削減運營成本。 Morphisec採用真正的預防為主的方法來停止零天,並且沒有誤報,從而消除了組織難以應對網絡攻擊的複雜性和負擔。