威胁情报技术是EDR能够快速、准确识别高级威胁和未知威胁的重要“底座”!
终端:攻防对抗的主战场之一
近年来,网络安全事件层出不穷,轰动全世界有棱镜门、永恒之蓝等事件,以及极具针对性攻击的蔓灵花、海莲花等事件。这些安全事件有一个共同特点——都发生在终端设备上,攻击者通过攻击各类终端设备,达到窃取数据、破坏系统、勒索钱财等目的。
传统的终端防护手段,多数是基于已有经验或已知特征库方式进行被动式防御,在面临有组织、有策划、有预备、有潜伏的攻击时,往往束手无策。
提问
&
解答
Answers
问:终端设备面临各类威胁时,有更好的对抗武器吗?
点击空白处查看答案
方案:终端安全+威胁情报
面对具有针对性、持久性和隐蔽性的攻击时,终端安全应打破传统的防御思路,寻找破敌之策——具备威胁情报能力的终端安全产品(安恒EDR)。实现从技术上主动预判、发现、识别各种已知和未知的威胁行为,做到及时隔离、阻断、查杀,在威胁事件发生后,可快速取证和溯源。
特点:破敌之策只需三招
安恒EDR基于自身优势技术能力并结合威胁情报中上下文丰富的IOC数据,提供三个破解终端威胁的招数:
【一键隔离】
情报IP,对失陷主机或感染终端做到“一键隔离”。
通过内核级东西流量隔离技术,实现对失陷主机的一键网络隔离,杜绝威胁扩散。
【一键阻断】
情报DNS,对未知外联或异常传输做到“一键阻断”。
通过内核级的网络驱动技术,对恶意及违规外联行为做到精准识别和快速阻断。
【一键查杀】
情报HASH,对威胁文件或恶意程序做到“一键查杀”。
通过内置杀毒引擎和文件诱饵引擎,让文件做到一键威胁云鉴定,全网联动响应。
强强联合,无懈可击
作为在终端安全与威胁情报方面积累多年的安恒信息,威胁情报不但为安恒EDR提供了丰富的IOC数据、黑客组织画像信息、攻击特征信息等关键数据,而且也是安恒EDR能够快速、准确识别高级威胁和未知威胁的重要“底座”!帮助用户对网络攻击进行威胁分析、攻击识别等。
安恒EDR不仅具备威胁定位能力(即通过多源情报关联信息进行追踪溯源),还具备威胁捕获能力(通过攻击特征逆向提取威胁情报数据),对威胁事件实现双向闭环,让威胁无所遁形。
往期精选
围观
热文
热文
本文始发于微信公众号(安恒信息):攻防对抗中,终端威胁的破敌之策
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论