可防止勒索軟體的端點防護平台

ThreatLocker® 零信任端點防護平台提供整合式防護方案，全面保護使用者、裝置與網路，防範零時差漏洞的利用與攻擊。

聯絡我們以獲取更多資訊

ThreatLocker® 功能特色

列入白名單

允許您啟用所需項目，並封鎖其他所有內容，包括勒索軟體。

端點全面控制

長期以來，允許清單一直被視為保護企業免受已知和未知可執行文件攻擊的黃金標準。與防毒軟體不同，允許清單讓您可以控制哪些軟體、腳本、可執行檔和程式庫可以在您的終端和伺服器上運行。

這種方法不僅可以阻止惡意軟體，還可以阻止其他未經授權的應用程式運作。透過阻止惡意應用程式在您的網路上運行，這種方法可以最大限度地降低網路威脅。

阻擋不必要的執行

阻止任何未列入允許清單的應用程式在您的裝置上執行，有助於減少並防止網路攻擊在您的設備及網路中發生。

新增防火牆式應用程式策略：強大的防火牆式策略引擎，讓您能以細緻的層級允許、拒絕或限制應用程式的存取權限。

新增時間限制策略：允許應用程式在指定時間內存取，策略到期後自動封鎖該應用程式。

隨時更新內建應用程式：當應用程式及系統釋出更新時，ThreatLocker® 會自動新增新的哈希值。

Ringfencing™

讓您完全掌控應用程式管理，並更有效保護端點安全。

介紹 Ringfencing™

控制軟體的執行應是防範惡意軟體的第一道防線。Ringfencing™ 為被允許的應用程式增加第二道防線。首先，它定義應用程式之間的互動方式；其次，它控制應用程式可以存取的資源，例如網路、檔案及登錄檔。Ringfencing™ 是對抗無檔案惡意軟體及軟體漏洞利用的不可或缺工具。

保護您的資料免受惡意行為侵害

防止無檔案惡意軟體並限制應用程式漏洞造成的損害

定義應用程式與其他應用程式的整合方式

阻止應用程式與其他應用程式、網路資源、登錄鍵、檔案等進行互動

阻止應用程式與內建工具互動，例如 PowerShell、命令提示字元（Command Prompt）及 RunDLL

阻止內建工具存取您的檔案分享

完全控制

ThreatLocker® 透過管理儲存存取、安全提升應用程式權限及保護網路流量，讓您對 IT 環境擁有完全控制，且不影響工作效率。

儲存控制

提供對儲存裝置的完全控制，包括 USB 裝置及網路共享。

ThreatLocker® 儲存控制是一套先進的儲存管理解決方案，用於保護資訊。我們提供工具，讓您掌握資料的流向與存取權限。您可以選擇哪些資料可被存取或複製，以及哪些應用程式、使用者與電腦可以存取這些資料。

使用 ThreatLocker®，您將掌控檔案伺服器、USB 裝置及資料。市面上大多數資料保護程式都是「大刀解決小問題」，而資料保護需要的是精密的工具。

高度控制

允許選定應用程式以本地管理員身份執行，同時移除本地管理員權限而不影響工作效率。

在為您的資安系統增加額外防護層時，加入「人為層面」非常重要。擁有管理員存取權的使用者往往是網路中最薄弱的環節，因此其操作必須被監控與追蹤。

ThreatLocker 權限提升控制提供額外的安全層級，讓 IT 管理員可以移除使用者的本地管理員權限，同時允許他們以管理員身份執行特定應用程式。

網路控制

由雲端管理的端點與伺服器防火牆，搭配動態存取控制列表（ACL），可鎖定端點並阻擋不必要的網路流量。

Network Control 讓您對受保護裝置的入站流量擁有全面控制。透過自訂策略，您可以依據 IP 位址或特定關鍵字設定細緻的存取權限。不同於需透過中央節點連線的 VPN，ThreatLocker Network Control 提供伺服器與客戶端之間的簡單連接。

ThreatLocker Network Control 的設計提供無縫使用體驗，使用者可照常工作，無需額外解決方案，如 VPN。

ThreatLocker Detect (Ops)

偵測並識別您環境中的可疑活動

別讓漏洞被忽視

ThreatLocker Detect 會偵測可能使環境容易受到網路攻擊的異常行為。它分析來自 ThreatLocker 模組的資料，若系統使用的軟體版本存在已知網路漏洞，會立即通知管理員。若有入侵企圖，ThreatLocker Detect 可採取防禦措施，例如自動修復，而 Application Control 將阻擋任何惡意程式碼。

ThreatLocker Detect 的主要功能

警示與偵測: 透過業界已知的妥協指標，ThreatLocker Detect 能根據可自訂的閾值與通知方式，偵測並提醒 IT 專業人員其組織可能正面臨攻擊企圖。

回應: 可設定策略，以便根據特定觀察結果啟用、停用或建立 Application Control、Storage Control 或 Network Control 策略。

運用社群知識: IT 管理員可輕鬆分享自己的 ThreatLocker Detect 策略，或「瀏覽」由業界同儕及 ThreatLocker 團隊審核過的策略。

自訂閾值: 策略可依威脅等級進行調整，以提供不同的警示與回應方式，降低警示疲勞。

為什麼選擇 ThreatLocker？

阻擋已知與未知漏洞的利用

遠端存取攻擊

對於現代企業而言，允許外部使用者與合作夥伴遠端存取系統至關重要，但同時也為網路犯罪分子提供了可乘之機。ThreatLocker 確保即使是經授權的訪客，也無法故意或無意間將惡意軟體帶入您的伺服器與系統。

依使用者設定限制: 無需再授予全面存取權限，ThreatLocker 可為組織或個別使用者建立專屬策略。

保護遠端資產: ThreatLocker 完全相容於遠端桌面與 Citrix 伺服器，讓員工可隨時隨地安全工作。

控管未知應用程式: ThreatLocker 以不干擾使用者的方式控管受信任訪客的應用程式，防止網路犯罪分子藉機滲透。

惡意軟體

勒索軟體及其他惡意程式可能在短短幾分鐘內複製或加密您的檔案。ThreatLocker 採用更具邏輯性的防護方式，防止病毒與惡意軟體影響您的業務。ThreatLocker Application Control 結合「預設拒絕」（Default Deny）與 Ringfencing 技術，保護企業免受已知與未知惡意軟體威脅。

零時差攻擊: ThreatLocker 可防範尚未被發現的漏洞所帶來的風險。

巨集病毒: 即使惡意程式嵌入於如 Office 等受信任的應用程式中，也無法突破 ThreatLocker Ringfencing 的防護。

無檔案惡意軟體: 即使惡意程式隱藏於記憶體中，只要其程式碼未列入信任清單，便無法取得存取權限。

勒索軟體: Ringfencing 讓您定義應用程式與資料的互動方式；若任何程式（無論是哪一個）試圖加密未經授權的資料，將會被即時阻擋。

資料竊取

隨時掌握資料儲存裝置上的活動非常重要。若缺乏可見性，這些裝置可能面臨網路攻擊風險。ThreatLocker 不僅能讓您追蹤與控管外部資料存取（例如透過網路），也能監控內部存取。當您的資安團隊對資料儲存擁有完整可見性時，就能在資料被竊取前加以阻止。

控管實體複製: 透過適當的 ThreatLocker Storage Control 策略，現場的惡意人士即使使用 USB 也無法複製資料。

監控存取: 使用 ThreatLocker 即時生成的詳細報告，掌握誰在何時存取您的檔案。

限制應用程式: 僅允許受信任的應用程式存取資料，依據您自訂的策略設定。

內部 IT 爭議

隨著遠端工作的普及，以及員工需要隨時隨地工作，追蹤其電腦活動的重要性日益提升。ThreatLocker 讓您能掌握並控制使用者每日存取的檔案與應用程式。使用 ThreatLocker，您可以：

追蹤檔案存取: 獲取詳細的即時報告，了解誰存取了資料以及他們的操作行為。

追蹤變更與刪除: 對任何檔案類型建立完整紀錄，掌握資料的完整歷史。

阻擋未授權應用程式: ThreatLocker® 自訂策略可阻擋任何應用程式，無論其是否為惡意軟體。

聯絡我們以獲取更多資訊

產業領域

精選部落格

允許清單 vs. 封鎖清單

允許清單（Allowlisting，前稱白名單）就像演唱會的保安，確保只有列在 VIP 名單上的人可以進入後台與樂團接觸。相反地，封鎖清單（Blocklisting，前稱黑名單）則像保安允許所有人進入後台，只有少數被列入拒絕清單的不受信任人員被阻擋。如果你是樂團成員，你會覺得哪種方法更安全呢？你怎麼確定，只有那些想傷害你的人才會被列入不受信任清單呢？

了解更多