国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁 > 營銷資訊 > 行業(yè)動態(tài) > 以XDR揪出并治理供應(yīng)鏈威脅

以XDR揪出并治理供應(yīng)鏈威脅

時間:2022-04-19 23:24:01 | 來源:行業(yè)動態(tài)

時間:2022-04-19 23:24:01 來源:行業(yè)動態(tài)

回顧SolarWinds事件,根據(jù)相關(guān)報告描述,攻擊者會讓代碼在休眠2周左右之后采用第三方進行通信,并且根據(jù)返回的指令執(zhí)行操作,包括傳輸文件、執(zhí)行文件、重啟系統(tǒng)等。而這些通信會偽裝成Orion Improvement Program(OIP)協(xié)議并將結(jié)果隱藏在眾多合法的插件配置文件中,從而達成隱藏自身的目的。不過,從這條信息中,我們其實可以看到一個有趣的事情這次攻擊太著急了。

通過對歷史上重大數(shù)據(jù)竊取事件的分析,亞信安全發(fā)現(xiàn),APT攻擊者平均潛伏的天數(shù)長達 205 天,有的甚至可能潛伏長達數(shù)年之久。這也代表了APT攻擊最為顯著的特征隱匿行蹤、長期潛伏、持續(xù)滲透。

發(fā)現(xiàn)APT攻擊者在內(nèi)部系統(tǒng)的藏身之處有一定的難度,但不是說企業(yè)就束手無策。針對APT攻擊的每個階段,亞信安全的XDR解決方案,對應(yīng)包括了準(zhǔn)備、發(fā)現(xiàn)、分析、遏制、消除、恢復(fù)、優(yōu)化這7個階段。準(zhǔn)備階段包括了針對每一種黑客攻擊類型的標(biāo)準(zhǔn)預(yù)案,自發(fā)現(xiàn)威脅數(shù)據(jù)之后,將數(shù)據(jù)集中到本地威脅情報和云端威脅情報做分析,利用機器學(xué)習(xí)和專家團隊,通過分析黑客進攻的時間、路徑、工具等所有細節(jié),其特征提取出來,再進行遏制、清除、恢復(fù)和優(yōu)化。

關(guān)鍵詞:供應(yīng),威脅,治理

74
73
25
news

版權(quán)所有? 億企邦 1997-2022 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點擊下載Chrome瀏覽器
關(guān)閉