精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全行業動態 → 正文

你被攻擊了!確認情況的八種方法

責任編輯:editor007 |來源:企業網D1Net  2015-07-07 22:23:13 本文摘自:CCTIME飛象網

2015年5月26日,北京訊—2014年大量企業受到的入侵、攻擊和其他多種數據襲擊已經清楚地表明,原始的、開盒即用式的安全軟件已經不足以保護企業了。但是由于高持續性威脅(APT)以及其他惡意軟件類型的本質,使我們很難“買到”一種不讓下一次威脅進化為漏洞的方案。

對于任何安防狀況來說,縮短從偵測到防護的時間都是在(黑客)攻擊中生存下來的關鍵。通過利用安全信息與事件管理(SIEM)解決方案并找到通常的攻擊指標(IoA),企業可以在威脅轉化為全面侵襲前為偵測和防護的轉換壓縮相當多的時間。

攻擊指標(IoA)正如其名:常規的行為模式可能隱藏著攻擊的預兆。正確識別和應對攻擊指標的目的就在于不要讓它成為感染指標(IoC)。一旦攻擊指標未被檢測出而變成感染指標,相關的業務就面臨著成為尷尬頭條的風險。

那么,各企業該怎么尋找這些指標呢?英特爾安全旗下的邁克菲,為大家列出了八種最常見的攻擊指標及其對應的警示信號,幫助大家從各種事件中分辨出此類信號。

通過這些攻擊指標,你可以發現威脅的來源、形式、時間、目標,以及如何在其演變為感染指標,并最終形成破壞之前將之消滅。

1.內部主機與無業務往來的已知惡意目標或外國目標通訊。

當電腦或其他設備連接到網絡時,來自內部主機的可疑通訊是攻擊的極佳警示。原因就是:有一些惡意程序需要連接到指揮與控制服務器,而這些服務器通常位于不同國家,用來中繼信息和接收指令。

2.內部主機與外部主機使用非標準端口進行通訊,或協議/端口不配對

諸如使用默認網絡端口—80端口發送指令殼(SSH)而不是HTTP通訊這樣的事件,意味著受感染的主機在與指揮控制服務器通訊,或有攻擊者企圖提取數據。

3.可公開訪問區或隔離區主機與內部主機通訊

來自外部主機或你的隔離區主機對你的內部網絡的通訊可能意味著你正受到攻擊。這樣的行為可以讓外部人士進入你的網絡并返回數據,進行數據竊取或是遠程訪問你的資源。

4.非工作時間的惡意軟件檢測

在非工作時間的網絡活動不一定代表受到攻擊,但是在奇怪的時間來自特定設備的通訊有可能是一種警示。設置你的安全信息與事件管理器來偵測這些可疑通訊可以防范主機被入侵。

5.短時間內由內部主機與多個主機進行網絡掃描通訊

由內部主機向其他主機發起的連續通訊和網絡掃描可能代表著攻擊者想要在網絡中有所行動。

6.24小時內同一子網絡下多臺設備對單一主機或重復事件的多次警報事件

在短時間內來自單一主機的多次警報事件,或是多個主機的重復事件,可能代表著攻擊者想要入侵網絡或者計算機。

7.系統在惡意軟件被清除后5分鐘內再次被感染

雖然感染屬于“明槍”式的攻擊,在清除感染后幾分鐘內主機再次被感染那就說明有高持續性威脅存在——這就遠不止是單純的惡意軟件那么簡單了。

8.用戶賬戶在幾分鐘內由多個不同區域嘗試登錄不同資源

用戶快速嘗試訪問多種資源,只要來源或目標位于不同區域,就可能意味著攻擊者正企圖提取數據。

通過如此全面的分析,安全信息與事件管理方案能防止攻擊指標演變為感染指標甚至爆發危機——這樣的事件可能只需要幾分鐘就會發生,同時迅速演變為破壞事件。所以,擁有應對迅速的安全方案非常重要。有78%的公司能在幾分鐘內檢測到攻擊,這得益于實時、積極的安全信息與事件管理方案。有了這種威脅檢測手段,你的公司就能利用它的自動功能在公共范圍下防止入侵:

使用威脅情報—根據用戶調查顯示,邁克菲全球威脅情報的用戶的威脅阻止能力提升20%,威脅檢測時間降低29%。這里所說的每一個百分點可都意味著企業信息的保護!

數據收集與匯總—記錄和測量資源的特性— 如何使用,誰在使用,可能被攻擊的方式 — 可以幫助警示IT團隊那些不尋常的行為,讓他們快速識別,強化對公司重要數據的防護。

關聯與豐富規則—實時安全信息與事件管理方案的關聯可以幫助IT團隊顯著提升對各種網絡犯罪活動的防范能力,通過自動檢測可疑行為,立即將潛在威脅報送到他們眼前。

適當的自動化—自動化的安全信息與事件管理方案能幫助安全團隊比以往更快地接收威脅數據并作出回應。同時,通過對工作流的手動和自動審批步驟,公司可以在重要決策者知情的前提下更持續有效地對威脅作出應對。

在這場分秒必爭的戰爭里,你必須縮短由攻擊指標到正確行動之間的每一秒鐘。否則,就將面臨被入侵的風險。

欲了解更多關于你的公司該如何進行實時防護和偵測的信息,可以點擊這里下載我們的報告《分秒必爭》。

關于IntelSecurity

McAfee(邁克菲)現已成為IntelSecurity的一部分。借助其安全互聯戰略、創新的硬件增強型安全技術以及獨一無二的全球威脅智能感知系統 (GTI),Intel Security 為全球各地的企業和個人用戶提供前瞻性且經實踐驗證的解決方案和服務,保護他們系統、網絡和移動設備的安全。Intel Security 將來自邁克菲的專業安全經驗和技術與英特爾的創新和經實踐驗證的高性能融合在一起,使安全成為每一個基礎架構、每一款計算平臺所必不可少的一分子。Intel Security 的使命就是使每一個人都能夠在數字世界里安全無憂地生活和工作。

www.intelsecurity.com

www.mcafee.com/cn。

注意:McAfee、邁克菲是McAfee,Inc.或其分支機構在美國和其他國家/地區的注冊商標或商標。其他標識、商標及標志屬于各自所有者的財產。

關鍵字:邁克菲主機指揮與控制

本文摘自:CCTIME飛象網

x 你被攻擊了!確認情況的八種方法 掃一掃
分享本文到朋友圈
當前位置:安全行業動態 → 正文

你被攻擊了!確認情況的八種方法

責任編輯:editor007 |來源:企業網D1Net  2015-07-07 22:23:13 本文摘自:CCTIME飛象網

2015年5月26日,北京訊—2014年大量企業受到的入侵、攻擊和其他多種數據襲擊已經清楚地表明,原始的、開盒即用式的安全軟件已經不足以保護企業了。但是由于高持續性威脅(APT)以及其他惡意軟件類型的本質,使我們很難“買到”一種不讓下一次威脅進化為漏洞的方案。

對于任何安防狀況來說,縮短從偵測到防護的時間都是在(黑客)攻擊中生存下來的關鍵。通過利用安全信息與事件管理(SIEM)解決方案并找到通常的攻擊指標(IoA),企業可以在威脅轉化為全面侵襲前為偵測和防護的轉換壓縮相當多的時間。

攻擊指標(IoA)正如其名:常規的行為模式可能隱藏著攻擊的預兆。正確識別和應對攻擊指標的目的就在于不要讓它成為感染指標(IoC)。一旦攻擊指標未被檢測出而變成感染指標,相關的業務就面臨著成為尷尬頭條的風險。

那么,各企業該怎么尋找這些指標呢?英特爾安全旗下的邁克菲,為大家列出了八種最常見的攻擊指標及其對應的警示信號,幫助大家從各種事件中分辨出此類信號。

通過這些攻擊指標,你可以發現威脅的來源、形式、時間、目標,以及如何在其演變為感染指標,并最終形成破壞之前將之消滅。

1.內部主機與無業務往來的已知惡意目標或外國目標通訊。

當電腦或其他設備連接到網絡時,來自內部主機的可疑通訊是攻擊的極佳警示。原因就是:有一些惡意程序需要連接到指揮與控制服務器,而這些服務器通常位于不同國家,用來中繼信息和接收指令。

2.內部主機與外部主機使用非標準端口進行通訊,或協議/端口不配對

諸如使用默認網絡端口—80端口發送指令殼(SSH)而不是HTTP通訊這樣的事件,意味著受感染的主機在與指揮控制服務器通訊,或有攻擊者企圖提取數據。

3.可公開訪問區或隔離區主機與內部主機通訊

來自外部主機或你的隔離區主機對你的內部網絡的通訊可能意味著你正受到攻擊。這樣的行為可以讓外部人士進入你的網絡并返回數據,進行數據竊取或是遠程訪問你的資源。

4.非工作時間的惡意軟件檢測

在非工作時間的網絡活動不一定代表受到攻擊,但是在奇怪的時間來自特定設備的通訊有可能是一種警示。設置你的安全信息與事件管理器來偵測這些可疑通訊可以防范主機被入侵。

5.短時間內由內部主機與多個主機進行網絡掃描通訊

由內部主機向其他主機發起的連續通訊和網絡掃描可能代表著攻擊者想要在網絡中有所行動。

6.24小時內同一子網絡下多臺設備對單一主機或重復事件的多次警報事件

在短時間內來自單一主機的多次警報事件,或是多個主機的重復事件,可能代表著攻擊者想要入侵網絡或者計算機。

7.系統在惡意軟件被清除后5分鐘內再次被感染

雖然感染屬于“明槍”式的攻擊,在清除感染后幾分鐘內主機再次被感染那就說明有高持續性威脅存在——這就遠不止是單純的惡意軟件那么簡單了。

8.用戶賬戶在幾分鐘內由多個不同區域嘗試登錄不同資源

用戶快速嘗試訪問多種資源,只要來源或目標位于不同區域,就可能意味著攻擊者正企圖提取數據。

通過如此全面的分析,安全信息與事件管理方案能防止攻擊指標演變為感染指標甚至爆發危機——這樣的事件可能只需要幾分鐘就會發生,同時迅速演變為破壞事件。所以,擁有應對迅速的安全方案非常重要。有78%的公司能在幾分鐘內檢測到攻擊,這得益于實時、積極的安全信息與事件管理方案。有了這種威脅檢測手段,你的公司就能利用它的自動功能在公共范圍下防止入侵:

使用威脅情報—根據用戶調查顯示,邁克菲全球威脅情報的用戶的威脅阻止能力提升20%,威脅檢測時間降低29%。這里所說的每一個百分點可都意味著企業信息的保護!

數據收集與匯總—記錄和測量資源的特性— 如何使用,誰在使用,可能被攻擊的方式 — 可以幫助警示IT團隊那些不尋常的行為,讓他們快速識別,強化對公司重要數據的防護。

關聯與豐富規則—實時安全信息與事件管理方案的關聯可以幫助IT團隊顯著提升對各種網絡犯罪活動的防范能力,通過自動檢測可疑行為,立即將潛在威脅報送到他們眼前。

適當的自動化—自動化的安全信息與事件管理方案能幫助安全團隊比以往更快地接收威脅數據并作出回應。同時,通過對工作流的手動和自動審批步驟,公司可以在重要決策者知情的前提下更持續有效地對威脅作出應對。

在這場分秒必爭的戰爭里,你必須縮短由攻擊指標到正確行動之間的每一秒鐘。否則,就將面臨被入侵的風險。

欲了解更多關于你的公司該如何進行實時防護和偵測的信息,可以點擊這里下載我們的報告《分秒必爭》。

關于IntelSecurity

McAfee(邁克菲)現已成為IntelSecurity的一部分。借助其安全互聯戰略、創新的硬件增強型安全技術以及獨一無二的全球威脅智能感知系統 (GTI),Intel Security 為全球各地的企業和個人用戶提供前瞻性且經實踐驗證的解決方案和服務,保護他們系統、網絡和移動設備的安全。Intel Security 將來自邁克菲的專業安全經驗和技術與英特爾的創新和經實踐驗證的高性能融合在一起,使安全成為每一個基礎架構、每一款計算平臺所必不可少的一分子。Intel Security 的使命就是使每一個人都能夠在數字世界里安全無憂地生活和工作。

www.intelsecurity.com

www.mcafee.com/cn。

注意:McAfee、邁克菲是McAfee,Inc.或其分支機構在美國和其他國家/地區的注冊商標或商標。其他標識、商標及標志屬于各自所有者的財產。

關鍵字:邁克菲主機指揮與控制

本文摘自:CCTIME飛象網

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^ 
    • <menuitem id="jw4sk"></menuitem>
    

    • 

      3. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      
主站蜘蛛池模板:
昌乐县|
邹平县|
苍溪县|
银川市|
宁远县|
新和县|
高陵县|
汨罗市|
耿马|
兰考县|
乡城县|
乌拉特后旗|
额尔古纳市|
额尔古纳市|
阿拉善右旗|
六盘水市|
中西区|
北宁市|
榆树市|
崇义县|
清镇市|
观塘区|
资兴市|
农安县|
凉山|
文登市|
罗甸县|
密云县|
金门县|
镇安县|
三门县|
南江县|
中西区|
佛学|
锦州市|
南阳市|
政和县|
塔河县|
达尔|
唐山市|
越西县|