这一篇可以算是保真度漏斗模型的感悟篇,分享给安全同行们开阔思维。威胁狩猎似乎成了当下安全行业的主流概念,但在业内它经常与威胁检测混淆,这种混淆的认知偏差难以被消除。威胁检测的方式已经存在了很长时间,它...
02月23日安全百科28 views评论威胁情报
威胁检测
威胁狩猎概念科普
02月23日安全百科28 views评论威胁情报
威胁检测
02月23日安全百科28 views评论威胁情报
威胁检测
如何应对 Azure 上的勒索软件
前言到目前为止,我们都应该从与此已知威胁相关的不断新闻文章中了解勒索软件。正如我们在云攻击剖析中所解释的那样,勒索软件是攻击者通过数据加密控制您的帐户从而限制您对系统的访问来赚钱的一种方式。本文将介绍...
01月17日7 views评论microsoft
勒索软件
网络流量威胁检测未来趋势研判
笔者最近调研了不少流量安全技术,和大家简单分享一些...传统的网络流量安全是使用外围防火墙和内部入侵防御系统来筛选网络中的流量,以网络数据包级别的威胁识别进行实时响应。随着加密网络流量的日益普及,单纯...
01月12日24 views评论流量
网络
《安全419 编辑推荐 | 2022年度细分赛道优秀企业》高级威胁检测与响应篇
近年来,随着数字产业化和产业数字化进程加快,网络安全的基础性、关键性作用更加突出。加之百年变局和世纪疫情交织叠加,国际环境日趋复杂,网络霸权主义对世界和平与发展构成威胁,国家产业链、供应链及关键基础设...
01月11日20 views评论威胁情报
网络攻击
国有银行全流量威胁感知建设项目案例分享
一项目背景客户作为六大行之一,营业网点多,覆盖面广,触角深,随着金融数字化快速转型,亟需加强全网安全监测、APT监测和态势感知建设。随着2019年首批态势感知平台建设项目三年维保服务到期,客户需要加强...
01月02日29 views评论威胁检测
态势感知
已知漏洞补丁绕过或成新型攻击趋势?《2022年APT攻击洞察报告》出炉!
2022年,受多种因素影响,网络黑产和APT攻击大行其道,技术界限也正日渐模糊。APT组织在攻击技巧方面的创新性受到红队安全研究社区的影响痕迹明显,同时非常擅长将最新技术、最新工具应用在其攻击行动上。...
12月28日70 views评论安全技术
深信服
光明网对话微步在线薛锋(下)| 创业维艰,创新更艰
| 本文转载自光明网 | 随着云计算、大数据和虚拟化技术的不断涌现,数字化转型推动全球云市场井喷式发展。然而,在数字化转型不断深入带来业务场景的多样化的同时,云端服务背后也存在各类安全问...
12月22日53 views评论威胁情报
网络安全
安全态势感知专家说第1期:安全运营技术的现状与展望
两年前,笔者写了一篇文章《一花独放不是春,百花齐放春满园》,简要阐述了国内态势感知的市场和华为的HiSec Insight态势感知系统(以下简称HiSec Insight)。当时国内态势感知市场方兴未...
12月20日23 views评论gartner
安全运营
实现以数据驱动的高级威胁检测和响应
SIEM技术现已应用了约20年的时间,其早期产品的用途主要是帮助用户更好地进行日志管理和满足法规遵从性要求,很少应用到威胁检测与响应中。然而,由于现代企业的威胁攻击面不断扩大和对未知攻击的担忧不断增加...
12月16日23 views评论siem
数据源
什么是身份安全云?
纵观计算机的网络攻击威胁发展历史,从最早的网络威胁检测到如今的应用威胁检测,攻击暴露面与攻击技术不断变化,身份威胁检测应需而生,它可以从多身份的视野更好的发现和处置威胁攻击。而身份安全云是一种把身份认...
12月12日124 views评论ai
攻击者
DISTDET:具有成本效益的分布式网络威胁检测系统
原文标题:DISTDET: A Cost-Effective Distributed Cyber Threat Detection System原文作者:Dong F, Wang L, Nie X, ...
12月08日108 views评论威胁检测
检测工具
持续威胁暴露面管理(CTEM)会颠覆网络安全传统吗?
不管我们是否愿意接受,有一个残酷的现实必须要面对,网络安全形势正在不断恶化而非缓解,网络攻击的复杂性、多发性和危害性都在不断打破记录。在此情况下,我们应该反思:为什么之前所做的一切努力并没有显著改善当...
11月26日59 views评论攻击者
网络安全
9