服务器安全防护_高透膜防摔吗_想法-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 网站防护 > 服务器安全防护_高透膜防摔吗_想法

服务器安全防护_高透膜防摔吗_想法

小墨安全管家 2021-06-11 15:21 网站防护 89 ℃
DDoS防御
(此博客最初发表于2018年6月。2019年2月,Micro Focus收购了Interset)我们每天都听见它:又一次漏洞,又一次黑客攻击,又一件我们需要担心的情况。威胁的发生率和种类向来在增加,威胁面也是这样。也许我们不过在忽然浮上另一具威胁的时候才懂发生了啥。我们怎么有效地爱护自个儿免受当前和新浮上的威胁?我们尽最大努力利用现有的工具。我们使用安全信息和事件治理(SIEM)系统来集中和规范化日志。我们使用规则、阈值和相关性来发觉威胁。可是,CC防御,这也许还不够。咨询题是,当前的想法不能脚够快地适应攻击者每天所做的更改。可是,我们仍然在做同样的情况:编写更多的规则,更改一具阈值,并添加另一具关联。我们总是处于劣势,攻击者处于有利地位,DDoS防御,我们需要提早懂怎么检测威胁。然而攻击者永久不大概告诉我们他们下一步要做啥,这么我们该如何做才干占上风呢?我们必须先采取新的威胁姿态。重要的是要认识到,我们需要从被动的威胁预防转向主动的威胁预防。我们不应该等待一次攻击,接着制定规则来阻挠下一次攻击,我们应该先于威胁,以不同的方式寻觅零日攻击和未知威胁。假如我们能够从行为而不是工具、策略和程序(TTP)来思量攻击呢?假如我们回忆一下我们调查过的过去的攻击和违规行为,这么在受到伤害的用户、机器和资源的"不平常"行为中,往往存在相似之处。这些改变的行为将是相同的,不管攻击是发生在鱼叉鱼,零日攻击,或任何想法。当您从这些行为的角度思量咨询题时,更快地识别攻击或漏洞会变得更容易。使用行为作为发觉威胁的基础能够显著地改变我们的威胁寻觅。假如我们能采取一系列行为,把它们结合起来,以识别新的或正在浮上的威胁呢?让我们看看勒索软件和密码劫持作为例子。勒索软件的目的是劫持受害者的资源。想想我们会看到的行为:更高的文件访咨询量更高的写入量显示更多文件访咨询次数的过程用户帐户在一小时内访咨询的文件比往常多到机器从未连接到的位置的网络连接一天中的时刻活动使用加密劫持,目标是破坏扫瞄器、加载恶意代码或添加扫瞄器关心对象来挖掘加密货币。再次,设想我们大概看到的行为:扫瞄器或足本处理引擎的CPU使用量更高更高的内存使用率罕见的站点访咨询人或机器交通识别一天中的时刻活动在上面的每一具例子中,我们都没有概述过任何一具TTP从未指定过端口,从未指定过已知的良好位置,从未提供过阈值或规则。可是,防DDoS,中间人会发觉每一种行为。这是否意味着中间人懂这些行为反映了勒索软件或密码劫持?不,但那没关系。Intermit将依照与这些行为相关的机器学习模型,将这些行为建议为最有大概的泄露帐户和数据窃取。中间人不大概懂下一具威胁类型是啥。中间人懂的是,由于行为的改变,存在威胁。假如安全团队可以混合和匹配Intermit的400多个机器学习模型,这些模型代表10000个或更多的工时,以便在其独特的环境中更有效地寻觅威胁呢?新的威胁类型能够由现场的安全专业人员创建,而不依靠公司公布威胁类型。新的威胁能够在新的威胁浮上或预期的事情下被解释,而且由于行为(而不是TTP)被识别,攻击者正在迭代的当前威胁仍然能够被捕获。幸运的是,这种能力就在眼前。在2018年RSA大会上,Intermit宣布推出Model Builder,这是我们的安全分析平台中马上推出的一款工具,DDoS防御,它将为安全团队提供分析构建块,从而在不需要编码或数据科学专业知识的事情下为其组织独特地利用我们的机器学习算法。ModelBuilder允许您猎取400多个模型,并以定制的方式将它们关联起来,以依照行为寻找威胁。这项功能将使威胁猎人有一具强大的新优势,经过显著增加威胁检测和让攻击者的后腿是时候用一种新的方式来看待威胁了。ModelBuilder是允许任何安全团队将其安全态势转变为预备就绪和恢复力的重要步骤。要了解Intermit怎么关心您的安全团队变得积极主动,请与我们联系。

服务器安全防护_高透膜防摔吗_想法


DDoS防御

当前位置:主页 > 网站防护 > 服务器安全防护_高透膜防摔吗_想法

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119