随着网络攻击手段日益复杂,传统基于特征码的安全防护体系,已难以应对当前复杂的攻击生态。现代网络安全威胁防御正加速向智能化、立体化、主动化转型,需要整合人工智能、行为建模、威胁狩猎等多元技术,构建覆盖全...
云上的高级威胁检测和防御系统 ——NSX分布式IDS/IPS
概述随着分布式应用和微服务的兴起,云数据中心内部的流量占据了主导地位,如何有效的进行云数据中心内部流量的安全防护,成为了云安全讨论的重要话题。VMware 早在5年前就提出了微分段的概念,并可以通过N...
实现以数据驱动的高级威胁检测和响应
SIEM技术现已应用了约20年的时间,其早期产品的用途主要是帮助用户更好地进行日志管理和满足法规遵从性要求,很少应用到威胁检测与响应中。然而,由于现代企业的威胁攻击面不断扩大和对未知攻击的担忧不断增加...