在威脅檢測方面,此次亮相的奇安信新版天眼上線了智" />

国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁 > 營銷資訊 > 行業(yè)動態(tài) > 自動化威脅檢測與響應(yīng)

自動化威脅檢測與響應(yīng)

時間:2022-03-21 00:30:01 | 來源:行業(yè)動態(tài)

時間:2022-03-21 00:30:01 來源:行業(yè)動態(tài)

威脅的檢測與響應(yīng)作為網(wǎng)絡(luò)安全體系建設(shè)的重要環(huán)節(jié),歷來受到政企機構(gòu)的高度重視。然而面對變幻莫測的攻擊手法和善于偽裝的惡意樣本,檢測與響應(yīng)手段仍然需要不斷創(chuàng)新。

在威脅檢測方面,此次亮相的奇安信新版天眼上線了智能助理、高級阻斷、沙箱防逃逸等多項功能,其中新版沙箱在延續(xù)原版本對惡意文件智能、精準(zhǔn)檢測的基礎(chǔ)上,大幅度提升了系統(tǒng)性能和安全性,同時檢測環(huán)境支持macOS和Android操作系統(tǒng),使得威脅檢測樣本覆蓋更全。同時,為了避免威脅樣本逃逸現(xiàn)象,新版沙箱實現(xiàn)了TLS/HTTPS流量解密的功能,阻止惡意軟件采用TLS/HTTPS對自身流量進行加密保護以躲避檢測的情況。

另一方面,新版天眼還增加了云上安全感知系統(tǒng)的云天眼,幫助用戶重點解決云上全網(wǎng)安全在東西向流量上的監(jiān)控盲區(qū),建立一套在云上的監(jiān)測預(yù)警、威脅檢測、溯源分析和響應(yīng)處置能力的高級威脅檢測平臺。

針對惡意網(wǎng)絡(luò)請求的檢測,奇安信安全DNS(QDNS)基于奇安信威脅情報中心商業(yè)威脅情報,能夠?qū)PT攻擊、勒索軟件、竊密木馬、遠(yuǎn)控木馬、僵尸網(wǎng)絡(luò)、網(wǎng)絡(luò)蠕蟲、惡意下載、黑市工具、流氓推廣等幾十種網(wǎng)絡(luò)威脅請求進行有效檢測和阻斷。

在響應(yīng)方面,作為安全編排自動化與響應(yīng)的利器,此次亮相的奇安信SOAR3.0以實戰(zhàn)化為核心,能夠幫助企業(yè)和組織將繁雜安全運行過程梳理為任務(wù)和劇本,把分散的安全工具與功能轉(zhuǎn)化為可編程的應(yīng)用和動作,并且借助編排和自動化技術(shù),將團隊、工具和流程的高度協(xié)同起來,覆蓋安全運行的防護、檢測、響應(yīng)等各個環(huán)節(jié)。總體來看,奇安信SOAR3.0能夠?qū)踩录{(diào)查與響應(yīng)操作的效率提高10倍以上;對于需要重復(fù)性持續(xù)性的操作,提升的效率更是數(shù)以百倍計。

另外,奇安信新版天眼上線了高級阻斷功能,能夠結(jié)合250w 條威脅情報、3000 威脅檢測規(guī)則,實現(xiàn)對威脅的智能化阻斷。

關(guān)鍵詞:響應(yīng),威脅,自動化

74
73
25
news

版權(quán)所有? 億企邦 1997-2022 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點擊下載Chrome瀏覽器
關(guān)閉