ddos高防_高谨防服务器_超高谨防-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > DDOS防御 > ddos高防_高谨防服务器_超高谨防

ddos高防_高谨防服务器_超高谨防

小墨安全管家 2021-05-02 03:18 DDOS防御 89 ℃
DDoS防御

ddos高防_高谨防服务器_超高谨防

上周,我们宣布了新的安全功能,DDoS高防,作为我们高级安全服务的一部分。Cato威胁搜索系统(CTHS)是由Cato研究实验室开辟的一套算法和程序,能够大大缩短跨企业网络检测威胁的时刻。CTHS不仅很精确,而且不需要客户网络上的额外基础设施。与复杂性抗争,开放访咨询众所周知,虽然企业在外围安全方面举行了投资,但它们仍在然后与恶意软件的感染作斗争。据Gartner称,"中型企业(MSE)是电子邮件流量中恶意软件比率最高的目标,相当于收到的95封电子邮件中就有一封。更糟糕的是,80%的违规行为没有被发觉。从妥协到发觉的平均攻击停留时刻是101天。"*经过使用传统的网络入侵检测工具和其他治理的网络恶意软件检测工具和第三方恶意软件检测工具,减少恶意软件和第三方威胁检测的尝试。这些想法需要在端点或网络上部署专用的收集基础设施,并应用特意的人员专业知识。端点传感器总是漏掉物联网设备,物联网设备不能运行代理、个人挪移设备和其他网络设备。由于传感器操作经常受到端点软件(如操作系统和防病毒软件)更新的阻碍,它们也使得部署更加复杂。并且,网络传感器往往缺乏必要的可见性。网络地址转换(NAT)、防火墙以及加密技术的广泛使用常常含糊了网络传感器的可见性。而且收集到的日志数据传递给安全分析师运行的SIEM,缺乏脚够的上下文来搜索威胁。生成事件日志的安全工具必定会忽略与其操作无关但与寻找威胁很相关的细节。例如,URL或Web过滤器将指示是否有人试图访咨询"坏URL",但无法提供额外的流信息来确定缘由是活的感染依旧用户的不良扫瞄习惯。更深的数据集和更多的上下文经过利用Cato云,防DDoS,CTHS解决了部署挑战、数据质量和缺乏上下文限制的威胁搜索系统。作为连接所有站点、云资源和挪移用户以及公共互联网的企业网络,Cato云基本具备了所有站点到站点和互联网流量的可见性。CTHS使用那个丰富的数据集;不需要额外的数据收集基础设施。使用实际的网络流量数据(而不是日志)能够为CTH提供每个IP地址、会话和流的完整上下文。SSL通信能够实时解密,以加深数据集。Cato研究实验室开辟的多维机器学习算法不断地在Cato客户中寻觅威胁的海量数据仓库。评估的一具维度是生成流的客户端的维度。CTHS不是按域或IP地址对流源举行分类,而是标识生成流的应用程序的类型。用户经过键盘访咨询的扫瞄器窗口与在没有窗口的事情下与Internet通信的扫瞄器有特别大不同。客户端应用程序的性质是恶意软件活动的高质量指标。另一具维度是目的地或目标。通常,威胁检测系统部分依靠第三方信誉服务来识别C&C服务器和其他恶意目标。但攻击者能够利用信誉服务,潜在地掩盖恶意目标。相反,卡托研究实验室开辟了一种"受欢迎程度"指标,DDoS防御,对这种策略免疫。受欢迎程度是由所有Cato客户访咨询某个域的频率来计算的。低频接入是一具风险因素,能够依照其他维度举行验证。此外,机器学习算法被应用于检测自动生成的域名-另一具与目标相关的风险因素。第三个维度是时刻。恶意软件会随着时刻的推移显示特定的网络特征,例如定期与C&C服务器通信。通常,安全工具无法发觉这些趋势,因为它们只寻找特定时刻点的事件。可是,CTH会跨越时刻来识别大概表示威胁的网络活动。经过将这三个上下文(源、目标和时刻)放在一起,CTH能够发觉大概表示威胁的通信。Cato的世界级安全运营中心(SOC)随后验证CTH标记的事件。由于多维分析,相当数量的事件和指标能够简化为需要人工验证的少量事件。假如威胁被验证,Cato SOC团队将通知客户,并使用CTHS输出强化Cato的预防层,以检测和阻挠所有Cato客户今后的恶意活动。经过从所有客户流量中学习,Cato能够比任何一家企业更快、更有效地发觉和防范威胁。使用CATO轻松、经济实惠的威胁爱护Cato威胁搜索系统是Cato云安全服务的自然扩展,不需要额外的硬件来为位置、挪移用户和云资源提供威胁爱护。欲了解更多有关CTH的信息,请访咨询我们的伦敦信息安全中心,DDoS防御,H60展位。安全研究负责人Elad Menahem和安全研究人员Avidan Avraham将在6月6日星期三16:00–16:25进行的题为"使用多维模型和网络时刻轴分析改进C&C流量检测"的InfoSec技术说座中介绍CTH的详细信息。不能去那儿吗?您能够进一步了解我们的高级威胁防护服务,或者在那个地点给我们打电话了解怎么使用CTH。*Gartner,Inc."中型企业播放列表:可扩展的安全操作",Neil Wynne和James A.Browning,2018年5月(需要登录)


DDoS防御

当前位置:主页 > DDOS防御 > ddos高防_高谨防服务器_超高谨防

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119