威胁检测 - 第 5 | CN-SEC 中文网

安全新闻

威胁检测与搜寻建模2.通过Mimikatz源代码审查发现 API 函数使用情况

威胁检测与搜寻建模1.了解函数调用堆栈欢迎来到我的博客系列，“威胁检测与搜寻建模”，我打算在这里探索和扩展我对我们试图检测的内容的理解。长期以来，我们都在战术、技术和程序范式中运作，以至于我觉得我们讨...

01月13日34 views评论

阅读全文

云安全

云威胁检测与响应的“555”基准

云攻击的速度和复杂性大大收窄了安全团队检测和响应威胁的时间窗口。Mandiant M-Trends 2023报告显示，本地环境的驻留时间为16天。而相比之下，云环境中发现可利用目标后执行攻击却只需要1...

12月10日37 views评论

阅读全文

安全百科

简析新一代数据安全威胁检测技术DDR

数据保护从来并非易事，随着数据变得更庞大、多样化和广泛分布，保护工作会变得更具挑战性。由于组织现在需要更多共享数据，企业的数据分布开始从内部环境转向多种类型的云存储平台，这使得现有的以DLP为代表的数...

11月14日93 views评论

阅读全文

安全文章

认识XDR-扩展威胁检测与响应平台

近年安全圈XDR的概念非常火，是近几年热点的安全技术之一，究竟什么是XDR，XDR核心能力是什么？能够解决什么问题，XDR与EDR、NDR关系和区别又是什么？让我们带着这些问题一起来认识一下XDR。一...

10月27日91 views评论

阅读全文

安全文章

防范威胁检测措施被绕过的4点建议

EDR（端点威胁检测和响应）和XDR（扩展威胁检测和响应）解决方案在帮助企业识别和减轻网络攻击威胁方面发挥了重要作用。然而，Lumu公司最新发布的《2023勒索软件调查报告》数据显示，由于EDR/XD...

10月13日47 views评论

阅读全文

企业安全

企业如何选型合适的MDR服务？

随着企业数字化转型进程不断加快，CSO需要更加准确深入地了解组织的网络风险，进而为整个组织制定更有效的威胁管理计划。但是，由于很多企业的安全运营能力和专业安全人才有限，因此难以快速检测和响应各种安全威...

08月09日25 views评论

阅读全文

安全闲碎

SIEM的未来与威胁检测、调查和响应的演变

微信公众号：计算机与网络安全附：SIEM的未来与威胁检测、调查和响应的演变.pdf原文始发于微信公众号（计算机与网络安全）：SIEM的未来与威胁检测、调查和响应的演变

07月24日16 views评论

阅读全文

安全工具

迷网+AXDR：双剑合璧，攻防利器

一年一度的“攻防演练”即将开始作战的一体化建设至关重要战前如何布置陷阱战时怎么精准诱捕在实际的建设过程中，应该做些什么？来，“迷网+AXDR”手把手教学！我们不是一般的攻防方案随着攻防演练的发展，精准...

07月14日75 views评论

阅读全文

企业安全

CDR（云威胁检测和响应）技术应用五步曲

随着越来越多的企业将业务应用转移到云端，制定有效的云安全防护措施正变得越来越重要。但遗憾的是，很多在本地环境中有效应用的安全措施难以被应用于云上，而目前的云安全工具侧重于对已知风险的识别和管理，比如控...

06月28日146 views评论

阅读全文

从Gartner2022年魔力象限看SIEM未来发展

【引言】本文是《Gartner：2022年SIEM（安全信息与事件管理）市场分析》的重编版。此次重编，去掉了对具体厂商的比较分析，更加聚焦对SIEM市场未来发展方向的研判，尤其是扩充了笔者对SIEM技...

05月10日安全新闻101 views评论

阅读全文

安全文章

如何通过异常行为检测来识别新威胁

未知的恶意软件往往会对系统构成重大的网络安全威胁，甚至为组织和个人带来严重的利益损失。恶意代码时常会趁安全团队不注意，窃取组织的机密信息、对重要数据进行破坏，并帮助攻击者获得系统的控制权。因此，对于企...

04月29日34 views评论

阅读全文

安全文章

三大主流威胁检测方法点评

威胁检测的重要性怎么强调都不为过。Verizon研究表明，企业发现攻击行为最主要的方式（超过50%）实际上是攻击者在成功入侵后自己披露的。这意味着，随着攻击方法和复杂度的不断提高，安全团队需要优先考虑...

03月03日54 views评论

阅读全文

在线咨询

微信