RSA 2017：端點保護檢測非惡意軟體攻擊

Carbon Black在RSA 2017期間推出了端點檢測安全軟體方案“Streaming Prevention”，可以分別對惡意軟體和非惡意軟體的攻擊進行分析。

RSA 2017：端點保護檢測非惡意軟體攻擊（圖片來自Carbon Black）

據悉，端點代理標籤事件觸發後可以在Carbon Black的雲端分析引擎中呈現，以判斷其是否在事件序列中被判定為惡意物件。

未來，Streaming Prevention將發展成為新的防禦端點保護平臺，通過基於雲分析的資料對數以百萬計的端點進行防護。從這些模型中，可以判斷出哪些端點是惡意的。

使用合法工具如PowerShell、遠端桌面或者Flash，可以遮罩惡意活動。不過在利用遠端桌面協作時，也可能在企業網路中遭遇橫向移動攻擊。