标签: 威胁检测
-
企业潜在威胁防御又出新招:“known-good”技术
2014-12-08 | 作者:Nick Lewis | 翻译:柳芒谈及企业网络的威胁防御和检测时,“已知良好(known-good)”技术尽管会提升复杂度,但却至关重要。本文着重探讨了“已知良好”技术是如何强化企业安全计划的。
-
趋势科技:小心以Xbox One作为诱饵的威胁
2014-08-03趋势科技PC-cillin 2014云安全版软件可以对网页进行侦测分级,主动预警并封锁诈骗、恶意网页,让用户轻松一眼洞悉潜在威胁。
-
威胁检测和管理的演变(一)
2014-03-30 | 作者:Michael Cobb | 翻译:邹铮现在所有类型的网络罪犯都可以通过混入企业运作背景之中,很容易地绕过现有企业安全防御,这些攻击正在测试现有安全分析工具的局限性。
-
威胁检测和管理的演变(二)
2014-03-30 | 作者:Michael Cobb | 翻译:邹铮对于任何新IT技术,重要的是,不要被供应商的营销炒作蒙蔽了双眼。更专注于检测和响应并不意味着端点防御技术不再具有相关性。
-
Check Point沙盒技术的零日恶意软件捕获率排名第一
2014-03-24Check Point威胁仿真服务具有最高的恶意文件捕获率,可在网络受感染之前,避免企业遭受新的未知和有针对性的攻击。
-
RSA 2014:内部威胁检测工具是成功检测的关键
2014-02-26 | 作者:Eric B. Parizo | 翻译:邹铮Raytheon Oakley Systems公司防御计划主管Daniel Velez在RSA 2014大会上表示,内部威胁检测工具通常属于数据丢失防护或端点监控产品的类别。
-
如何利用安全分析技术来检测高级恶意软件?(二)
2014-02-23 | 作者:Josh Sokol | 翻译:邹铮威胁检测安全分析的另一个重要部分是日志管理。我们的想法是把所有系统的日志信息保存在集中的安全位置,以备将来使用。
-
企业到底该选择什么样的安全设备?
2014-02-12新的威胁类型不断涌现,传统的安全设备显然已经过时,我们该如何选择,以确保安全?山石网科CTO刘向明表示,智能化和自动化将是安全产品的一个发展趋势。
-
增强型威胁检测:“第二层”安全技术(一)
2014-01-02 | 作者:John Pirc | 翻译:邹铮威胁检测已经超越了基于签名的防火墙和入侵检测系统,包含了监测内容和通信的新技术。然而,这些第二层技术并没有包括在安全预算中,原因有很多。
-
高级威胁检测产品的优势和挑战
2013-09-10 | 作者:Robert Shapland现在的恶意软件会使用一些巧妙的技术来躲避传统基于签名的反恶意软件的检测。新的威胁检测工具试图通过沙盒技术提供先进的恶意软件检测系统来解决这个问题。
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。