近年來這幾個名字經常出現在安全人員的眼前,塔吉特、摩根大通、家得寶、安騰,最近還有美國國稅局(IRS)和人事管理局(OPM)。
當今,網絡威脅的覆蓋面越來越廣,滲透速度也越來越快。調查顯示,60%的案例中攻擊者能在數分鐘內攻陷一家公司。更令人震驚的是,遭受攻擊的企業中85%都不知道自己已經被攻破數周了。
那么,公司企業怎樣才能更好地避免成為下一個數據泄露頭條新聞主角,或者免于淪為信息泄露受害者中一項冰冷的統計數據呢?
你的公司需要在一個就像是持續遭到攻擊的狀態下運營。你必須足夠警醒,在偵測和響應高級威脅時迅如閃電。當然,這并非一日之功。
應對高級威脅,你的公司準備好了嗎?你將面對什么樣的共同挑戰呢?
高級攻擊很難被偵測到。海量數據在網絡、服務器和各種設備組成的迷宮中像螞蟻一樣團團亂轉。你該怎樣檢測?威脅到底在哪兒?在關鍵系統上嗎?倒底是什么處于危險之中? 這個攻擊是需要立即撲滅的高級威脅嗎?
與之對抗的資源總是不足。與持續的攻擊流和攻擊者無情的猛攻比起來,即使準備最充分的公司看起來也脆弱不堪。因此,在有限的資源條件下,你需要問問自己如下兩個關鍵問題:
1. 我檢測并清除掉惡意軟件需要花多長時間?
2. 我給惡意軟件警報劃分優先級需要多少時間?
為了縮短檢測時間和清除時間,你需要一些能幫你提高效率的工具。比如Tripwire及其威脅情報合作伙伴思科,已整合了他們各自的解決方案來應對這些日常挑戰。
Tripwire提供終端和服務器實時監視與檢測,而思科AMP威脅網格則提供動態惡意軟件分析,將億萬惡意軟件樣本分析結果與相關工件結合起來,呈現出攻擊的全局視圖。
這兩種先進解決方案的結合為已知和未知威脅都提供了空前的防護。而且,Tripwire還有一個獨特的專利方法可以過濾“感興趣的事件”,能夠有效降低25%的干擾噪音。由于Tripwire將業務環境也考慮在內,它還能識別出最具風險的漏洞或網絡環境變化并幫助組織安全行動的優先順序。
思科AMP威脅網格充分利用你公司已有的基礎設施和網絡性能,為所有設備提供通用的分析引擎。威脅網格結合了思科專利安全分析技術和基于云計算的能力,可以分析所有數據,識別出惡意行為的關鍵指示器,提供你采取行動所需的全局和歷史信息。
總之,答案是:可以——只要用對了工具和符合你具體業務需求的解決方案,威脅情報可以讓你更快,更聰明!
原文地址:http://www.aqniu.com/tools/8363.html
京公網安備 11010502049343號