威胁检测的重要性怎么强调都不为过。Verizon研究表明,企业发现攻击行为最主要的方式(超过50%)实际上是攻击者在成功入侵后自己披露的。这意味着,随着攻击方法和复杂度的不断提高,安全团队需要优先考虑...
威胁狩猎概念科普
这一篇可以算是保真度漏斗模型的感悟篇,分享给安全同行们开阔思维。威胁狩猎似乎成了当下安全行业的主流概念,但在业内它经常与威胁检测混淆,这种混淆的认知偏差难以被消除。威胁检测的方式已经存在了很长时间,它...
如何应对 Azure 上的勒索软件
前言到目前为止,我们都应该从与此已知威胁相关的不断新闻文章中了解勒索软件。正如我们在云攻击剖析中所解释的那样,勒索软件是攻击者通过数据加密控制您的帐户从而限制您对系统的访问来赚钱的一种方式。本文将介绍...
网络流量威胁检测未来趋势研判
笔者最近调研了不少流量安全技术,和大家简单分享一些...传统的网络流量安全是使用外围防火墙和内部入侵防御系统来筛选网络中的流量,以网络数据包级别的威胁识别进行实时响应。随着加密网络流量的日益普及,单纯...
《安全419 编辑推荐 | 2022年度细分赛道优秀企业》高级威胁检测与响应篇
近年来,随着数字产业化和产业数字化进程加快,网络安全的基础性、关键性作用更加突出。加之百年变局和世纪疫情交织叠加,国际环境日趋复杂,网络霸权主义对世界和平与发展构成威胁,国家产业链、供应链及关键基础设...
国有银行全流量威胁感知建设项目案例分享
一项目背景客户作为六大行之一,营业网点多,覆盖面广,触角深,随着金融数字化快速转型,亟需加强全网安全监测、APT监测和态势感知建设。随着2019年首批态势感知平台建设项目三年维保服务到期,客户需要加强...
已知漏洞补丁绕过或成新型攻击趋势?《2022年APT攻击洞察报告》出炉!
2022年,受多种因素影响,网络黑产和APT攻击大行其道,技术界限也正日渐模糊。APT组织在攻击技巧方面的创新性受到红队安全研究社区的影响痕迹明显,同时非常擅长将最新技术、最新工具应用在其攻击行动上。...
光明网对话微步在线薛锋(下)| 创业维艰,创新更艰
| 本文转载自光明网 | 随着云计算、大数据和虚拟化技术的不断涌现,数字化转型推动全球云市场井喷式发展。然而,在数字化转型不断深入带来业务场景的多样化的同时,云端服务背后也存在各类安全问...
安全态势感知专家说第1期:安全运营技术的现状与展望
两年前,笔者写了一篇文章《一花独放不是春,百花齐放春满园》,简要阐述了国内态势感知的市场和华为的HiSec Insight态势感知系统(以下简称HiSec Insight)。当时国内态势感知市场方兴未...
实现以数据驱动的高级威胁检测和响应
SIEM技术现已应用了约20年的时间,其早期产品的用途主要是帮助用户更好地进行日志管理和满足法规遵从性要求,很少应用到威胁检测与响应中。然而,由于现代企业的威胁攻击面不断扩大和对未知攻击的担忧不断增加...
什么是身份安全云?
纵观计算机的网络攻击威胁发展历史,从最早的网络威胁检测到如今的应用威胁检测,攻击暴露面与攻击技术不断变化,身份威胁检测应需而生,它可以从多身份的视野更好的发现和处置威胁攻击。而身份安全云是一种把身份认...
DISTDET:具有成本效益的分布式网络威胁检测系统
原文标题:DISTDET: A Cost-Effective Distributed Cyber Threat Detection System原文作者:Dong F, Wang L, Nie X, ...