股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
搞定高级威胁!2分(fēn)钟看懂“威胁狩猎服務(wù)”实操过程
发布时间 :2021年05月21日
类型 :勒索软件
分(fēn)享:
面对高级威胁的强大攻势,基于EDR优势功能(néng)的威胁狩猎服務(wù)為(wèi)何如此重要?
资料显示,数据外泄的平均发现时间已达到 197 天,而资料外泄的情况控制时间也提高到 69 天。换句话说,黑客有(yǒu)将近 9 个月的时间潜伏在企业内部而不被察觉。
难道,在这長(cháng)达数月的潜伏期内,企业只能(néng)“坐(zuò)以待毙”?NO!亚信安(ān)全威胁狩猎服務(wù)可(kě)以帮助企业根据蛛丝马迹,让潜伏的高级威胁被“早发现”、“早诊断”和“早处置”。 下面,让我们通过2分(fēn)钟的短视频,快速了解下看懂亚信安(ān)全的“威胁狩猎服務(wù)”模式。
在网络安(ān)全行业,“传统安(ān)全服務(wù)”就像“常规體(tǐ)检”,由普通安(ān)服人员使用(yòng)常规安(ān)服工(gōng)具(jù),对用(yòng)户的网络和主机进行合规检查、资产(chǎn)发现、漏洞扫描、打补丁和网络入侵检测等,这些普通安(ān)服人员往往缺乏更专业的知识和工(gōng)具(jù)对异常的情况进行深度的分(fēn)析。在國(guó)际上,以EDR技(jì )术為(wèi)核心的威胁狩猎专家服務(wù)已经获得用(yòng)户的广泛认可(kě),其服務(wù)核心是由威胁狩猎专家,使用(yòng)EDR终端检测及响应工(gōng)具(jù),根据威胁迹象和异常情况主动对高级威胁进行“早发现”、“早诊断”和“早处置”。
目前,威胁狩猎在业内被认為(wèi)是非常有(yǒu)效的主动型安(ān)全解决方案,且必须投入足够的资源,包括人员,系统、工(gōng)具(jù)和经验等等,这些都是“成功狩猎”所不可(kě)或缺的。但这对于用(yòng)户来说“太难了”。因此,需要安(ān)全厂商(shāng)给予用(yòng)户专业的安(ān)全支持,而配备专业且高效“安(ān)全工(gōng)具(jù)”的专家团队服務(wù),即威胁狩猎服務(wù)成為(wèi)大势所趋。
值得注意的是,威胁狩猎服務(wù)与传统的安(ān)全服務(wù),以及红蓝队进行的攻防渗透测试都有(yǒu)着非常大的區(qū)别。
先看传统安(ān)全服務(wù),无非包含了合规检查、资产(chǎn)发现、漏洞扫描、打补丁、网络入侵检测等等,涉及了安(ān)服人员、标准安(ān)全基線(xiàn)检测与加固手册,以及常规化的安(ān)服工(gōng)具(jù)。这就好比,每年一次的常规體(tǐ)检。而威胁狩猎服務(wù)则是深度检测,采用(yòng)威胁狩猎专家、EDR终端检测响应产(chǎn)品等,将检测结果在基線(xiàn)范围之外的,需要做进一步的专项筛查进行“望闻问切”+西医(yī)影像,对病灶(例如肿瘤)早发现、早诊断、早处置。
另外,威胁狩猎也不同于针对APT攻击对抗赛或者红蓝军渗透测试。在威胁狩猎中(zhōng),安(ān)全专家们会打破常规,化身為(wèi)狩猎者,并预定一个风险假设:IT设施已经被攻击者成功控制,而狩猎者会主动开展寻找IT环境中(zhōng)安(ān)全威胁的行动。
在國(guó)内,威胁狩猎服務(wù)的市场才刚刚开始。依托亚信安(ān)全领先的EDR行為(wèi)检测能(néng)力和威胁分(fēn)析的专家能(néng)力,威胁狩猎服務(wù)能(néng)够有(yǒu)效地检测零日漏洞等高级威胁,帮助用(yòng)户快速解决隐藏多(duō)年的安(ān)全风险,形成有(yǒu)效的安(ān)全防御體(tǐ)系,為(wèi)用(yòng)户的数字安(ān)全保驾护航。
分(fēn)享到微信
X