法国服务DDoS高防器谨防-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防火墙 > 法国服务DDoS高防器谨防

法国服务DDoS高防器谨防

小墨安全管家 2021-01-14 10:18 CC防火墙 89 ℃
DDoS防御

法国服务器谨防_能不能防住_日本网站防护

作为一具分析师,上下文是钥匙。带由现代SIEM产品引发的数百起,通常是数千起的安全事件,这会使对其中最严峻的一种举行诊断的过程极其艰难。为构成安全事件的事件添加上下文能够经过减少时刻和精力来关心调查。有时查看域上的Whois记录能够排除威胁(假如总是这么简单的话!)。Anomali ThreatStream为用户提供了数百万个指标及其关联上下文的访咨询权限。在我们最新公布的Splunk ThreatStream应用程序中,增加了威胁参与者和威胁公告信息,旨在简化安全调查。这篇文章经过一些示例数据(与Anomali无关)介绍了新功能,看穿了噪音,懂要关注的地点Splunk ThreatStream应用程序的概述页面提供了一具特别好的开始调查的地点。我能够特别容易地看到与威胁流的妥协指标相匹配的关键事件,以及它们使用ThreatStream指定的置信度和严峻度排名的严峻程度。该应用程序在我的Splunk日志中发觉了14个事件,这些事件与一具名叫"Sofacy"的演员的已知指标相匹配。这些指标的匹配非常有味,因为它大概表明组织受到更有针对性的阻碍运动。学习更多对于你的网络中潜在的演员的信息深入到演员"沙发"上,我能够看到所有已知的与演员相关的指标,防DDoS,这些指标在我的环境中以及那个演员的化名。我能够看到与参与者相关联的标签,以指示他们所针对的组织类型,例如零售、银行或技术公司。在进一步调查之前,让我们先看一下对于中的参与者的更多信息威胁流我能看到的威胁流门户网站Sofacy团队是一具来自俄罗斯的可疑组织,至少从2009年开始运作。一具详细的killchain分析告诉我他们是怎么运作的,在这种事情下,经过网络钓鱼电子邮件中的恶意文件举行传递,利用0天。我还能够看到与演员索菲斯相关的所有指标,他们所参与的活动以及他们的战术、技术和程序(TTP)。有了这些信息,我能够然后调查溅水。知道吗当一具演员在你的网络中了解到索菲斯利用鱼叉捕鱼活动来公布漏洞,DDoS防御,我就从那个演员的电子邮件匹配开始。我能够看到,我的组织中有3位用户收到了很多来自与Sofacy相关的已知电子邮件地址的电子邮件。所有3个恶意电子邮件地址都有一具高信任度和严峻性评分,由ThreatStream公布,警告我有更严峻的威胁。接着,我能够在Splunk中深入搜索我的电子邮件日志,查看从这些地址发送的邮件的内容。我还能够查看是否在我的网络中观看到任何恶意电子邮件附件,表明它们已被打开。其实,CC防御,我能够看到我的组织中有3台机器的文件哈希与与Sofacy网络钓鱼电子邮件相关的已知恶意软件文件哈希相匹配。在Splunk的进一步检查中,我能够看到这些机器的所有者是那些从已知恶意电子邮件收到电子邮件的用户地址。使用所有这些数据我就能够决定下一步要采取的措施;可能然后进一步调查,把这些机器从更广泛的网络中隔离开来,或者阻挠恶意软件通信的目的地有。得到从今天的ThreatStream开始,几分钟内我就能:在我的网络中识别潜在的威胁参与者快速研究威胁参与者,包括他们的行为和动机了解威胁参与者所面临的风险了解威胁参与者所处的位置网络,这是大概的开始。要了解怎么将威胁情报与SIEM集成,CC防御,请访咨询:https://www.anomali.com/platform/threatstream。对于作者格林伍德大卫是阿诺马利的产品经理。他负责制定和执行与ThreatStream平台的集成策略,与Anomali客户紧密合作,关心他们实现威胁情报为其业务带来的价值。


DDoS防御

当前位置:主页 > CC防火墙 > 法国服务DDoS高防器谨防

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119