自动化威胁检测与响应 奇安信多个实战化产品集中登场
发布时间:2021-11-07 08:40:49 所属栏目:安全 来源:互联网
导读:自动化威胁检测与响应 威胁的检测与响应作为网络安全体系建设的重要环节,历来受到政企机构的高度重视。然而面对变幻莫测的攻击手法和善于伪装的恶意样本,检测与响应手段仍然需要不断创新。 在威胁检测方面,此次亮相的奇安信新版天眼上线了智能助理、高
 自动化威胁检测与响应威胁的检测与响应作为网络安全体系建设的重要环节,历来受到政企机构的高度重视。然而面对变幻莫测的攻击手法和善于伪装的恶意样本,检测与响应手段仍然需要不断创新。 在威胁检测方面,此次亮相的奇安信新版天眼上线了智能助理、高级阻断、沙箱防逃逸等多项功能,其中新版沙箱在延续原版本对恶意文件智能、精准检测的基础上,大幅度提升了系统性能和安全性,同时检测环境支持macOS和Android操作系统,使得威胁检测样本覆盖更全。同时,为了避免威胁样本逃逸现象,新版沙箱实现了TLS/HTTPS流量解密的功能,阻止恶意软件采用TLS/HTTPS对自身流量进行加密保护以躲避检测的情况。 另一方面,新版天眼还增加了云上安全感知系统的“云天眼”,帮助用户重点解决云上全网安全在东西向流量上的监控盲区,建立一套在“云”上的监测预警、威胁检测、溯源分析和响应处置能力的高级威胁检测平台。 针对恶意网络请求的检测,奇安信安全DNS(QDNS)基于奇安信威胁情报中心商业威胁情报,能够对APT攻击、勒索软件、窃密木马、远控木马、僵尸网络、网络蠕虫、恶意下载、黑市工具、流氓推广等几十种网络威胁请求进行有效检测和阻断。 在响应方面,作为安全编排自动化与响应的利器,此次亮相的奇安信SOAR3.0以实战化为核心,能够帮助企业和组织将繁杂安全运行过程梳理为任务和剧本,把分散的安全工具与功能转化为可编程的应用和动作,并且借助编排和自动化技术,将团队、工具和流程的高度协同起来,覆盖安全运行的防护、检测、响应等各个环节。总体来看,奇安信SOAR3.0能够将安全事件调查与响应操作的效率提高10倍以上;对于需要重复性持续性的操作,提升的效率更是数以百倍计。 (编辑:济南站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐