高防_谨防服务器主机_打不死-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > DDOS防御 > 高防_谨防服务器主机_打不死

高防_谨防服务器主机_打不死

小墨安全管家 2021-11-08 13:19 DDOS防御 89 ℃
DDoS防御
水库实验室和德勤问公司将在2016年BroCon大会上合作,分享一具案例研究,探讨下一代网络入侵分析的大概性,跨多个站点,规模巨大。假如您可以参加今年9月13日至15日的BroCon会议,请不要错过星期二下午1:30在德克萨斯州奥斯汀的德克萨斯高级计算中心(map)的讨论。我们将为那些不能参加会议的人提供讨论。案例研究概述假如有一具多站点网络表现出一些异常的活动,被以为是恶意的,那该如何办?要确定真的存在异常网络流量,以及异常流量对应于恶意活动的证据点,需要啥咨询题?这些工具的工具和要求是啥,使分析员可以搜索数据,以识别和描述网络行为?产品和服务并不缺乏,这意味着它们能够"轻松"识别异常行为,以收集可操作的洞察力。我们将描述我们的规模分析工作,它能够应用于高达10千兆/秒带宽的稳态网络。我们发觉,没有比Bro更好的工具来生成完整的元数据,DDoS防御,将tb的网络数据归纳为清楚表达的行为。这些元数据在长达数周的数据中以1000亿条记录为单位举行测量,接着需要由寻觅异常的人类分析员举行检查。为了有用,分析员必须借助数据科学工具,DDoS高防,以秒为单位的周转时刻,CC防御,使他们可以识别和描述网络行为。在这些规模上处理这些数据量(具有所需的响应能力),接着使用这些行为来描述操作网络,需要多个计算架构协同工作,包括云计算、超级计算和高速复杂事件处理器。我们将概述怎么将这些技术和想法结合起来,有效地识别和打击恶意软件行为的三个时期:入侵、休眠和活跃。我们将讨论由Bro naives systems运营商维护的运营网络中Bro传感器的需求,Bro在部署后满脚不断变化的需求的价值,CC防御,以及分析引擎架构,以实现对数据的实时洞察。我们讨论了一些分析想法,如上传检测、流大小和基于会话间定时的信标检测、相关驱动下载检测、重定向链标识、主机名的新颖性、夜间碰撞信标检测以及可供分析员确定意图的出站攻击行为。利用屏幕截图,我们将经过几个用例来概述我们怎么利用这种新的体系结构组合来识别软件行为,并经过可操作的见解从妥协指标中明确理解。演说者:德勤问有限责任公司Eric Dull和水库实验室Dilip Madathil

高防_谨防服务器主机_打不死


DDoS防御

当前位置:主页 > DDOS防御 > 高防_谨防服务器主机_打不死

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119