Menlo Security以AI驱动技术重新定义上网安全

Menlo Security宣布推出HEAT Shield 和HEAT Visibility，这是业界首创的主动预防威胁渗透功能，旨在检测并封锁透过上网行为的高规避性适应性威胁攻击手法（Highly Evasive Adaptive Threats；HEAT）。

Menlo Security的HEAT Shield能够在钓鱼攻击渗透企业网络之前就将其检测并封锁。它使用创新的AI技术，包括电脑视觉（computer vision）结合网页风险评分以及对网页内容元素的分析，实时准确地判断所浏览的连结是否是针对窃取用户帐密的钓鱼网站。与此同时，HEAT Visibility持续分析网络流量，并应用AI/ML驱动的分类器来识别高度规避性攻击的存在。同时实时提供有效的警报，让企业网安团队能够大幅减少针对高度规避性威胁的检测（MTTD）和回应（MTTR）时间。

「高度规避性威胁随着攻击者在部署钓鱼和恶意软件攻击方面的演变而不断成长，」JPMorgan Chase资产和财富管理部门的首席信息官 Michael Urciuoli表示：「Menlo Security的上网安全解决方案，包括HEAT Shield ，可以协助世界顶尖金融机构、政府和企业对抗网络威胁途径。

Menlo Security的HEAT Shield和HEAT Visibility基于Menlo Security的云端Isolation Core构建的服务，每年监控和分析超过4,000亿个网页。传统部署的网安基础设施，如网页安全闸道、防火墙、端点安全和EDR解决方案，针对浏览器内部发生的事件在应对包括高度规避性威胁在内的网络攻击方面是充满盲点的。HEAT Shield利用Isolation Core提供动态安全策略，可根据网页会话事件和行为应用于用户，以防止攻击者获取端点的浏览权限。以达到在不影响终端用户体验的情况下受到保护。

「我们需要保护网络免受新兴的针对网页浏览器的攻击和威胁，」 Remedi SeniorCare的信息安全总监Greg Pastor表示：「我们发现高度规避性的威胁是攻击者中令人担忧且日益成长的战术，像HEAT Shield 这样的解决方案可以动态地封锁这些攻击，保护我们的端点安全－即便是零时差攻击。」

HEAT Attack Dashboard 能让客户获得详细的威胁情报，可整合现有的SIEM或SOC平台，同时将HEAT告警发送给SOC团队，提供实时的威胁可视性，丰富现有的威胁情报来源，强化事件回应能力。

Menlo产品管理副总裁Nick Edwards表示：「大家已经把目光集中在网页浏览器上，我们工作日常大部分时间都在使用它。传统的安全供应商试图将网络安全和端点工具整合来保护用户，但却起不了作用。我们今天推出的功能，是实现我们使命的重要一步，即创建一个安全、无缝的浏览体验，确保我们的客户能够安全地上网。」

Menlo Security每年为全球许多大型且严谨的企业组织隔离超过40亿个文件。攻击者每天都在进化技巧，开发新颖和创新的方法来透过网页浏览器攻击受害者，通常在发动真正攻击之前会对常见的安全工具进行测试。Edwards继续说道：「凭藉这些知识和十年来开发领先业界的浏览器安全产品的经验，我们很自豪地提供业界首创主动预防威胁的产品，旨在检测并封锁HEAT攻击。」Menlo Security的HEAT Shield和HEAT Visibility已全球正式启用。

Tevora东部销售副总裁Jamie Gray表示：「Menlo Security的HEAT Shield产品使我们能够向客户提供可靠的预防性安全，因为他们每天都面临高度规避性的威胁。网页浏览器的威胁在频率和复杂性上都在增加，因此公司必须拥有能够帮助而不是分散注意力的技术。Menlo Security的HEAT Shield将为我们的客户带来变革。」