色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

自動移動目標防御|為什么EDR不足以防止勒索軟件|虹科分享

虹科網絡可視化技術 ? 2023-05-31 09:34 ? 次閱讀

現在平均每10秒就會有一次新的勒索軟件攻擊。威脅行為者已經變得足夠強大和老練,足以成功地勒索愛爾蘭和哥斯達黎加等國家政府。

這并不意味著州級實體是他們的主要目標。恰恰相反,勒索軟件集團越來越多地針對企業和中小企業,因為有吸引力的報酬與努力的比率。

端點檢測和響應(EDR)和擴展檢測和響應(XDR)使用基于簽名和行為的檢測方法來有效防御已知攻擊。

然而,這些解決方案難以抵御高級和未知的攻擊。為了打擊用于啟動勒索軟件的無文件、內存、零日和其他高級攻擊,EDR和XDR必須撥號到其最具攻擊性的警報設置。這會對系統性能產生負面影響,并生成高水平的誤報警報。

它還需要一組專業人員全天候運行和監控。即使這樣,他們也不能捕捉到所有東西,或者在攻擊者已經在網絡內建立橫向移動之后才這樣做。解決辦法?增強EDR/XDR并通過多層防御強化您的攻擊面,也稱為縱深防御策略。

一種需要考慮的高效技術是自動移動目標防御(AMTD),它是專門為阻止供應鏈、數據盜竊、勒索軟件和其他高級攻擊而構建的,不需要額外的員工,并且誤報或系統性能影響最小。

有效的商業勒索軟件保護依賴于在攻擊者可以加密任何東西之前阻止攻擊。EDR和XDR是必要的,但在這場斗爭中需要幫助。

此外,許多EDR和XDR解決方案并不是專門為Linux構建的。它們運行通用的Windows策略,不保護云工作負載,在某些情況下,只是在服務器上運行桌面解決方案。依賴Linux服務器的組織嚴重缺乏這些解決方案-參見Linux服務器:如何保衛新的網絡攻擊前沿。

商業勒索軟件保護需要的不僅僅是EDR

勒索軟件防護需要縱深防御。EDR是這一防御措施的一層。虹科摩菲斯獲得專利的革命性自動移動目標防御(AMTD)技術提供了另一層,提升了EDR和XDR解決方案抵御高級攻擊的能力。

TruGreen是美國最大的定制草坪護理和治療服務提供商,擁有1.2萬名員工,年收入超過15億美元。該公司在其6,000多個工作站和分布式運營中面臨著多種威脅。他們的安全平臺雖然是多層的,但價格昂貴,而且在規避威脅防御方面沒有完全的信心。該團隊每天收到多個警報,所有這些都需要數小時的分析。

首席安全架構師Dale Slawinski說:“虹科摩菲斯現在是我們強化攻擊面的深度防御戰略的主要防御措施之一。虹科摩菲斯提供了強大的安全性,同時還與我們現有的技術堆棧無縫集成。”通過改用虹科摩菲斯,該團隊報告了2.3倍的投資回報、7倍的終端安全性能和75%的警報減少,從而提高了運營效率。

僅靠靜態防御是不夠的

AMTD技術使用多態來移動、更改、混淆或變形攻擊面,以擾亂對手的殺傷鏈。攻擊者無法加密和利用隱藏的操作系統和應用程序目標。AMTD通過有效地變形運行時內存環境,同時不斷改變攻擊面來工作。它留下了原始結構的骨架來捕獲邪惡的活動,并使其無法執行攻擊有效載荷。

領先的分析公司Gartner在其最近的報告《新興技術:安全-網絡的未來是自動移動目標防御》中涵蓋了AMTD。根據Gartner的說法,這項技術包括四個主要元素:“主動的網絡防御機制;自動協調攻擊面的移動或變化;欺騙技術的使用,以及執行智能(預先計劃的變化決策)的能力。”

虹科摩菲斯 AMTD無縫集成到現有的安全堆棧中;它不會取代EDR解決方案,而是通過捕獲遺漏的威脅和大幅削減您的團隊必須篩選的誤報警報數量來增強這些解決方案。

休斯頓眼科協會是德克薩斯州最大的眼科診所,擁有24個地點、60名醫生、600名員工和1200多個終端。CIO Tom Merkle將虹科摩菲斯與Microsoft Defender相結合,用于雙層防御,從而增強了其分層網絡安全戰略。Tom估計,他和他的團隊平均會收到5個來自虹科摩菲斯的警報--但這些只是更新,因為在警報點,所有威脅都已被識別并消除,而Tom的團隊不需要采取任何行動。

AMTD可確保關鍵資產的安全,而無需預先了解威脅簽名或行為。它彌補了勒索軟件策略中缺少的防護層,是Gartner稱贊的一種易于實施、互補和可擴展的技術。

今日推薦bc951de4-fa8f-11ed-ba01-dac502259ad0.png

虹科入侵防御方案

bca79442-fa8f-11ed-ba01-dac502259ad0.png

虹科終端安全解決方案,針對最高級的威脅提供了以預防為優先的安全,阻止從終端到云的其他攻擊。虹科摩菲斯以自動移動目標防御(AMTD)技術為支持。AMTD是一項提高網絡防御水平并改變游戲規則的新興技術,能夠阻止勒索軟件、供應鏈攻擊、零日攻擊、無文件攻擊和其他高級攻擊。Gartner研究表明,AMTD是網絡的未來,其提供了超輕量級深度防御安全層,以增強NGAV、EPP和EDR/XDR等解決方案。我們在不影響性能或不需要額外工作人員的情況下,針對無法檢測的網絡攻擊縮小他們的運行時內存安全漏洞。超過5,000家組織信任摩菲斯來保護900萬臺Windows和Linux服務器、工作負載和終端。虹科摩菲斯每天都在阻止Lenovo, Motorola、TruGreen、Covenant Health、公民醫療中心等數千次高級攻擊。
虹科摩菲斯的自動移動目標防御ATMD做到了什么?
1、主動進行預防(簽名、規則、IOCs/IOA);
2、主動自動防御運行時內存攻擊、防御規避、憑據盜竊、勒索軟件;
3、在執行時立即阻止惡意軟件;
4、為舊版本操作系統提供全面保護;
5、可以忽略不計的性能影響(CPU/RAM);
6、無誤報,通過確定警報優先級來減少分析人員/SOC的工作量。

bcba30b6-fa8f-11ed-ba01-dac502259ad0.gif

虹科通過創新幫助客戶成功,是您優選的解決方案合作伙伴。虹科網絡安全事業部憑借深厚的行業經驗和技術積累,近幾年來與世界行業內頂級供應商Morphisec,DataLocker,Lepide,SecurityScorecard,veracode,Mend,Onekey,Allegro,Profitap,Apposite等建立了緊密的合作關系,提供包括網絡全流量監控,數據安全,終端安全(動態防御),網絡安全評級,網絡仿真,軟固件安全分析等行業領先解決方案。讓網絡安全更簡單!

此外,我們積極參與工業互聯網產業聯盟、中國通信企業協會等行業協會的工作,為推廣先進技術的普及做出了重要貢獻。我們在不斷創新和實踐中總結可持續和可信賴的方案,堅持與客戶一起思考,從工程師角度發現問題,解決問題,為客戶提供完美的解決方案。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 軟件
    +關注

    關注

    69

    文章

    4923

    瀏覽量

    87403
  • EDR
    EDR
    +關注

    關注

    0

    文章

    23

    瀏覽量

    1991
收藏 人收藏

    評論

    相關推薦

    有什么辦法可以防止和解決運放的自激問題?

    我經常會碰到當設計一些放大倍數很高的放大電路的時候,經過多級放大處理的話會直接導致,運放系統輸出進入飽和區,加了一些衰減之后還是處于自激的狀態,能夠有什么辦法可以防止和解決運放的自激問題
    發表于 09-26 08:10

    方案 領航智能交通革新:PEAK智行定位車控系統Demo版亮相

    導讀: 在智能汽車技術發展浪潮中,車輛控制系統的智能化、網絡化已成為行業發展的必然趨勢。PEAK智行定位車控系統,集成了尖端科技,能夠實現車輛全方位監控與控制的先進系統。從實時GPS定位到CAN
    的頭像 發表于 08-27 09:28 ?269次閱讀
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>方案  領航智能交通革新:<b class='flag-5'>虹</b><b class='flag-5'>科</b>PEAK智行定位車控系統Demo版亮相

    應用 當CANoe不是唯一選擇:發現PCAN-Explorer 6

    在CAN總線分析軟件領域,當CANoe不再是唯一選擇時,PCAN-Explorer 6軟件成為了一個有競爭力的解決方案。在現代工業控制和汽車領域,CAN總線分析
    的頭像 發表于 08-16 13:08 ?492次閱讀
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>應用 當CANoe不是唯一選擇:發現<b class='flag-5'>虹</b><b class='flag-5'>科</b>PCAN-Explorer 6

    有什么方法可以防止ESP8285或ESP8266讀取閃存?

    有什么方法可以防止 ESP8285 或 ESP8266 讀取閃存?
    發表于 07-19 08:21

    恒訊科技分析:高防ip攻擊超過了防御峰值怎么辦?

    清洗:使用專業的DDoS防御設備或服務來分離惡意流量和正常流量,確保核心業務的正常運行 。 3、增加帶寬:如果當前帶寬不足以應對攻擊流量,可以考慮臨時增加帶寬容量以爭取緩解時間,但這不是根本解決辦法 。 4、采用DDoS緩解措施:使用負載
    的頭像 發表于 07-09 16:06 ?220次閱讀

    案例|為什么PCAN MicroMod FD是數模信號轉換的首選方案?

    精確的信號采集和轉換是確保生產效率和質量的關鍵。PCAN MicroMod FD系列模塊,以其卓越的數模信號轉換能力,為工程師們提供了一個強大的工具。本文將深入探討如何通過PC
    的頭像 發表于 06-11 15:36 ?369次閱讀
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>案例|為什么PCAN MicroMod FD是數模信號轉換的首選方案?

    新品 | E-Val Pro Plus有線驗證解決方案

    有線驗證解決方案E-ValProPlus我們很高興地宣布,我們將推出全新的E-Val
    的頭像 發表于 04-19 08:04 ?357次閱讀
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>新品 | E-Val Pro Plus有線驗證解決方案

    RA家庭MCU 注入電流以防止損壞MCU

    電子發燒友網站提供《RA家庭MCU 注入電流以防止損壞MCU.pdf》資料免費下載
    發表于 02-21 08:33 ?0次下載
    RA家庭MCU 注入電流<b class='flag-5'>以防止</b>損壞MCU

    虛擬化軟件棧有哪些防御措施

    軟件棧的防御措施。 基礎防御措施 強化操作系統安全性:虛擬化軟件棧的基礎是操作系統,因此首先需要確保操作系統的安全性。可以通過更新操作系統的補丁和安全配置來
    的頭像 發表于 01-25 11:27 ?756次閱讀

    edr系統軟件有什么用 EDR系統與傳統殺毒軟件有什么區別

    能夠實時監測和檢測終端設備上的惡意活動,包括惡意軟件的啟動、數據泄露和異常行為等。通過全面分析終端設備的活動記錄、網絡流量和系統日志等數據,EDR系統軟件可以實時發現和應對安全威脅。 威脅響應和處理:
    的頭像 發表于 01-19 10:15 ?7884次閱讀

    是否有更好的方法可以防止ADC被燒壞?

    的方法可以防止ADC被燒壞 如果減法電路處的AD4622使用單電源工作,根據手冊顯示,正負輸入最低電壓耐受-0.3V,應該會被擊穿,有什么辦法可以在單電源供電下讓這個減法電路在輸出為負時防止放大器被擊穿嗎?
    發表于 01-15 06:02

    分享】一種動態防御策略——移動目標防御(MTD)

    文章主要探討了網絡安全領域中的動態防御策略,特別是針對規避性威脅的“移動目標防御”(MTD)技術。本文分析了攻擊者常用的規避技術,并探討了如何利用
    的頭像 發表于 01-04 14:07 ?559次閱讀
    【<b class='flag-5'>虹</b><b class='flag-5'>科</b>分享】一種動態<b class='flag-5'>防御</b>策略——<b class='flag-5'>移動</b><b class='flag-5'>目標</b><b class='flag-5'>防御</b>(MTD)

    一種動態防御策略——移動目標防御(MTD)

    網絡攻擊的技術變得愈發難測,網絡攻擊者用多態性、混淆、加密和自我修改喬裝他們的惡意軟件,以此逃避防御性的檢測,于是移動目標防御(MTD)技術
    的頭像 發表于 01-04 08:04 ?1476次閱讀
    一種動態<b class='flag-5'>防御</b>策略——<b class='flag-5'>移動</b><b class='flag-5'>目標</b><b class='flag-5'>防御</b>(MTD)

    干貨】Linux越來越容易受到攻擊,怎么防御

    隨著網絡攻擊手段的不斷進化,傳統的安全機制(如基于簽名的防病毒程序和機器學習防御)已不足以應對高級網絡攻擊。本文探討了Linux服務器的安全漏洞,特別是針對企業和云服務的威脅,并提出了基于移動
    的頭像 發表于 12-25 15:33 ?474次閱讀
    【<b class='flag-5'>虹</b><b class='flag-5'>科</b>干貨】Linux越來越容易受到攻擊,怎么<b class='flag-5'>防御</b>?

    方案 | 車內智慧大腦:基于車載網絡捕獲的全景數據處理

    隨著汽車電子技術的不斷發展,車載網絡已經成為汽車智能化和互聯互通的關鍵組成部分。然而隨著汽車系統的復雜性增加,CAN的帶寬和數據處理能力已不足以滿足快速增長的數據需求。為了應對這一挑戰,智能互聯提出了基于車載網絡捕獲的全景數
    的頭像 發表于 12-25 11:34 ?477次閱讀
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>方案 | 車內智慧大腦:基于車載網絡捕獲的全景數據處理
    主站蜘蛛池模板: 人曽交Z00Z0OA片| 热久久视久久精品2015| 青草精品国产福利在线视频| 天美传媒MV高清免费看| 野花日本韩国视频免费高清观看| 91在线青春娱乐精品分类| 二级片免费看| 久久re亚洲在线视频| 日韩精品欧美在线视频在线| 一级做a爰片久久毛片免费| 被老师按在办公桌吸奶头| 海量激情文学| 漂亮妈妈中文字幕版| 亚洲欧美一区二区三区四区| YELLOW视频在线观看大全 | vagaa哇嘎黄短片| 国产在线视频分类精品| 皮皮在线精品亚洲| 亚洲视频区| 国产成年人在线观看| 免费看毛片网| 亚洲精品久久无码AV片WWW| 边摸边吃奶边做带声音| 久久久这里有精品999| 无码人妻丰满熟妇啪啪网不卡| 973午夜伦伦电影论片| 黑人强伦姧人妻日韩那庞大的| 日韩精品AV一区二区三区| 中文字幕人成乱码中国| 国产亚洲精品久久精品69| 日韩精品特黄毛片免费看| 中文无码乱人伦中文视频播放| 国产一区内射最近更新| 日韩高清毛片| 99爱免费视频| 久久精品国产亚洲AV麻豆欧美玲| 午夜亚洲国产理论片二级港台二级 | 小鸟酱喷水| 啊灬啊别停灬用力啊老师| 久久综合丁香激情久久| 亚洲精品视频免费|