标签:
-
统一威胁管理产品的“硬币两面”
2015-09-29 | 作者:Ed Tittel统一威胁管理(UTM)产品是专用安全系统,采用优化过的硬件和软件,可以同时执行多项安全功能,如防火墙、入侵检测与防御、防病毒、虚拟专用网络以及更多。
-
哪些组织将受益于统一威胁管理产品?
2015-09-29 | 作者:Ed Tittel多数 UTM 厂商提供一系列不同容量和能力的设备。由于 UTM 设备的模块化属性,管理员可以启用所有或部分特性以适应环境需要。
-
美网络安全信息共享法预提参 借鉴几何?
2015-09-28 | 作者:Michael Heller | 翻译:邹铮美国新版本的网络安全信息共享法预计将在今年秋天提交参议院,但有专家表示,该法案存在“重大问题”。
-
微软的“周二补丁日”业已化身为“企业升级日”
2015-09-27 | 作者:Michael Cobb | 翻译:邹铮虽然对消费者而言,不再有周二补丁日,但微软正在将其周二补丁日转变成针对企业软件的更新日(Windows Update for Business),那么,这个转变究竟意味着什么呢?
-
当攻击者采用新型逃避技术——“域遮蔽” 企业该如何应对?
2015-09-27 | 作者:Nick Lewis | 翻译:张程程利用工具和恶意软件攻击已经采用一种叫做“域遮蔽”(domain shadowing)的技术来武装自身。那么什么是“域遮蔽”技术?如何防范其造成的攻击呢?
-
善用威胁情报 加固企业安全
2015-09-24多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
XcodeGhost继续炸锅:39种应用遭感染什么的也是够了
2015-09-24 | 作者:张程程研究机构发报告揭示中国用户广泛使用的iOS应用受到XcodeGhost恶意软件的感染,利用者可通过其窃取用户数据,甚至能通过网络钓鱼的方式获取用户的用户名和密码。
-
防止数据泄漏 你是否有配套的加密方法和策略?
2015-09-24 | 作者:赵长林数据泄露带来的灾难是巨大的。为保护数据,企业可能要在数据中心使用某种加密技术。但加密未必能阻止灾难发生,掌握改善企业加密的方法和策略还是很有必要的。
-
手机无端被追踪?看美国Stingray新规怎么界定
2015-09-24 | 作者:Michael Heller | 翻译:邹铮美国司法部宣布了针对蜂窝基站模拟器设备的新政策,该政策将要求执法机构只有在获得法庭授权时才可追踪移动手机。
-
Target泄漏事故内部报告:两年后浮出水面 意义何在?
2015-09-23 | 作者:Olivia Eckerson | 翻译:张程程就在2013年Target数据泄漏的几天后,该零售商从电信巨头Verizon请了一名安全顾问来执行公司安全漏洞的内部调查。现在,调查出的漏洞已由一份内部报告公开出来……
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。