喜报!北卡科技入选福州市第十批院士工作站!

日前,根据《福州市人民政府关于印发福州市促进院士(专家)工作站建设的若干规定的……

作者:星期五, 三月 27, 20203,073
标签:, ,

16种方法利用远程桌面协议漏洞

Check Point 安全研究人员在Windows、Linux和Mac系统的远程桌面协议(RDP)客户端中发现25个RDP安全漏洞,其中16个为重要漏洞。

作者:星期六, 二月 16, 20199,022
标签:, , ,

浏览器已成新的终端 安全管理方式需要更新

鉴于浏览器如今在公司业务处理中的中心地位,围绕浏览器的种种安全布置都需重新考虑。浏览器不仅仅是又一个应用,而是公司协作、通信和业务运营的中心。因此,浏览器已经进化成了终端,需要施以等同于硬件终端的安全管理。

作者:星期四, 十一月 8, 20182,211
标签:, ,

再获移动智能终端峰会“墨提斯”奖 青莲云持续领跑IoT终端安全创新

IoT物联网整体解决方案中,智能终端设备作为一个重要必不可少的资产,外延性是其重要的一个特性。从安全的角度来看,很难清晰的画出安全边界,智能终端的安全问题就相应的从边界安全转移到边缘安全。从边界到边缘,是将安全战场转移到分布在全球各个地方的终端设备上。

作者:星期日, 九月 30, 201813,605
标签:, ,

下一代EDR应该叫做XDR

EDR兴盛时期,它确实是安全人员的工作利器。如今,我们生活在万物互联的世界,EDR只有进化成XDR,才能让安全团队视野更广,工作更趁手。如果正在规划安全团队的时间和预算,何不跳出终端,放眼更广呢?

作者:星期五, 九月 21, 20187,441
标签:, , ,

怎样选择终端安全产品?这是一份怀疑论者指南

新闻报道中的数据泄露和黑客大战太多,很容易让人忽视终端安全设备测试中的风险。最近几年,终端安全市场中的测试方法迎来了巨大发展。这是因为黑客设计高级恶意软件和防御者检测这些恶意软件的技术都变得越来越复杂和多样化了。

作者:星期三, 九月 19, 20183,841
标签:, ,

看看深信服的下一代终端安全产品:EDR

缺失了终端安全的安全保护无法称之为防御体系,这也EDR的两大目标终端安全和设备联动的价值所在。而传统EDR的两大弊端,警报疲劳和兼容性,通过智能引擎减少误报,和不与底层驱动挂勾的Agent广泛兼容各种操作系统,很好的解决了这两大弊端。

作者:星期三, 九月 12, 201822,520
标签:, , , ,

下一代防火墙到底是什么?云和复杂性又如何影响到它?

传统防火墙跟踪记录流量来源域名及其流向的端口。下一代防火墙则做的多的多——监视消息内容以防恶意软件和数据渗漏,还能实时反应阻止威胁。最新的防火墙还加入了行为分析、应用安全、内容监视,零日恶意软件检测、对云和混合环境的支持,甚至终端防护。

作者:星期二, 九月 11, 20186,470
标签:, , ,

金融科技安全区域研讨会:金融科技与网络安全研讨精选

7月27日,“2018金融科技安全区域研讨会”在苏州圆满召开。现场汇集了来自建设银行、民生银行、中信银行、毕马威、安全牛等银行与机构的相关负责人及行业专家参加会议。本次会议重点围绕金融科技创新,深度探讨在金融科技时代,终端安全、数据安全以及不同场景之下的全应用。

作者:星期二, 七月 31, 20182,277
标签:, , , , ,

内存保护:超越终端安全的安全重点

攻击者入侵终端的手段可谓层出不穷:社会工程、网络钓鱼、恶意软件、零日漏洞、恶意广告、勒索软件,加密货币劫持行动也只是攻击者花招多样性与复杂性的少数例子。但安全的重心还是放在了实际终端上。

作者:星期四, 七月 26, 20185,052
标签:, , , ,

亿级美元融资不新鲜 终端安全市场成长进行时

新老终端安全供应商都认为,终端安全新兴用例中蕴藏着大量的产品和服务机会。现实残酷,硅谷沙丘路上的这些风投家们到底要怎么在这拥挤而业已成熟的终端安全市场上赢回投资?

作者:星期三, 六月 27, 20184,369
标签:, ,

增强IoT安全和可见性的7种工具

如果不知道IoT网络上有什么,就不知道要保护什么,或者说,不知道要抵御什么。

作者:星期四, 五月 24, 20184,375
标签:, , ,

杀毒软件之死——RSA2018终端厂商及产品趋势解读(EPP&EDR&CWPP)

笔者重点关注了终端类的安全厂商,其它类的关注较少,就关于这个领域来展开一些前方的报道和讨论。Endpoint Security 终端安全领域,美国的厂商非常之多。

作者:星期日, 四月 29, 201822,788
标签:, ,

数据驱动安全理念的落地:360终端安全获CDM杂志前沿技术奖

与传统安全防御手段相比,360终端安全响应系统的优点在于,可以持续洞察内网终端的安全活动信息,并结合360大数据威胁情报等线索对内网沦陷终端进行快速的检索和定位,同时提供针对威胁事件的自动化响应和修复能力,以便于在对抗高级威胁中获得更好的效果与更快的效率。

作者:星期三, 四月 18, 20181,520
标签:, , , ,

最具创新和实用性的五大安全软件(2018版)

本文列出了IT媒体CSO年度最具创新最有用的那些尖端网络安全软件,以及其对抗最新威胁的方法,希望可以帮助读者做出明智的安全技术购置决策。

作者:星期六, 三月 10, 20188,069
标签:, , ,

端点安全7大“必备”功能

如今,组织都想拥有一套功能全面的端点安全组件,但这究竟意味着什么呢?基于大量的研究,本文总结了端点安全“必备”的七大功能。

作者:星期五, 三月 9, 20184,189
标签:, ,

从收购Blue Coat和Skycure看赛门铁克如何做云安全

去年重金收购Blue Cota后,赛门铁克终端安全与云安全并重的战略意图已经十分明显。今年,整合最新CASB能力后的终端安全解决方案的发布,是一个更加强力的佐证。未来,随着更多厂商甚至云服务商的涉足,云安全市场的竞争会更加激烈。

作者:星期三, 十二月 27, 20174,568
标签:, , , , , ,

波耐蒙报告:无文件攻击成功率10倍于基于文件的攻击

公司企业可从能阻止无文件攻击之类新威胁的终端安全解决方案中获益,因为此类新威胁构成了当今终端数据泄露的主体。为恢复公司企业对终端安全有效性的信心,新解决方案需在不增添非必要终端管理复杂性的同时,解决这一终端防护中的关键差距。

作者:星期二, 十一月 21, 20172,090
标签:, , , ,

终端安全需要“高效能”

大型企业寻求的,是能够提供“高效能”的终端安全套装。这样,他们就能在提升安全态势的同时,弥合各类运营操作,让安全不再成为令人心生厌弃的负担。

作者:星期四, 十一月 16, 20173,620
标签:,

思科网络/终端一体化的高级恶意软件防护(AMP)体系

如果说,全环境安全体系是一座长城,持续性分析技术就是城上的守军,这种主动防御技术是思科AMP最独特的能力之一。与传统的时间点防御不同,AMP会不间断地监控、分析并记录所有文件的活动和通信,无论恶意软件于何时何处发难,都能做出有效的应对。

作者:星期二, 十月 31, 20176,576
标签:, , , , ,

赛门铁克宣称其终端防护产品已超越所有竞争者

欺骗技术是赛门铁克SEP中的新面孔,通过在环境中部署欺骗器(包括诱饵文件、文件夹和注册表),吸引攻击者,让他在徒劳的寻找中拖慢脚步,并警报安全团队入侵者的存在。同时,赛门铁克是传统终端安全供应商中首家在终端产品中集成进欺骗技术的。

作者:星期日, 十月 29, 20174,121
标签:, , , , ,

赛门铁克推出整合欺骗防御、移动安全和终端检测与响应的终端安全解决方案

企业现在面临更多难处,除了因为缺少经验丰富的网络安全人员,另一方面,还面临选择市场中出现的越来越多的用于解决单一安全问题的复杂单点解决方案。赛门铁克在SEP平台中集成了欺诈技术、移动威胁防御、终端检测和响应 (EDR) 等技术,进一步强化提升了安全防御功能。

作者:星期五, 十月 27, 20173,632
标签:, , ,

安全解决方案转向机器学习

正如网络罪犯用多态恶意软件和无文件攻击打败了第一代特征码防御,安全人员似乎也意识到了这些问题,正积极调查或部署第二代基于机器学习的行为检测系统予以响应。

作者:星期五, 十月 27, 20177,807
标签:, , , ,

不要只盯着火眼的沙箱 Helix对安全人员来说也非常重要

现在很多安全供应商都使用机器学习来“在现有海量数据中连点成线”,但火眼同时还加入了来自曼迪安特团队的专业知识和分析。从安全运营的角度,Helix的价值来自于统一的控制台,可以集中显示需要关联来看的一切。

作者:星期三, 十月 11, 20175,153
标签:, ,

Palo Alto Networks推出全新高级终端功能 强化对勒索软件的防御

这些基于签名的产品所提供的防护功能仍旧大大落后于勒索软件的攻击速度,这些攻击可在几分钟内影响并传播到整个企业,而如果客户接收签名更新的话则需要以小时或者天来计。

作者:星期三, 九月 20, 20173,947
标签:, , ,

亚信安全“双引擎”AI技术 亮相2017华为全联接大会

机器学习的多维度分析优势不仅需要结合其他技术的综合运用,更依赖训练机器学习的过程,数据量级和文件特征处理的能力缺一不可。但是,AI也是一把双刃剑,在阻挡黑客攻击的同时,也可能会成为黑客反拦截的新手段。

作者:星期三, 九月 6, 20172,522
标签:, , ,

机器学习闹出笑话 VT等多家安全公司将Hello World标为恶意代码

每个新手程序员入门必练的“Hello World”样例程序。该程序提交到VirusTotal时,多家安全公司都将它当成了问题来标记。zerosum0x0的实验之所以会引发关注,是因为标记该代码的厂商都是标榜采用机器学习的先进防御系统。

作者:星期六, 八月 19, 20176,761
标签:, , , ,

37.5亿美元估值 终端安全厂商Tanium再融资1亿美元

Tanium的核心技术是该公司的终端防护平台,最初专注于帮助公司企业应对补丁和系统更新挑战。

作者:星期三, 五月 31, 20174,708
标签:, ,

终端准入控制让“永恒之蓝”到此为止

开放式的网络犹如企业没有门卫一样,任何人都可以随便进出,不受任何检查和限制,为恶意访问提供了入侵的便利条件;不设防的终端接入,会让不安全的终端也轻松进入企业内网。

作者:星期日, 五月 21, 20171,329
标签:,

“永恒之蓝”实战考验终端漏洞运维有效性

从终端安全与管理的角度出发,以安全运维为核心,以漏洞核查、补丁下载安装为重点,以补丁日志上报为辅助,具备不同操作系统下终端漏洞快速、有效、及时的修复能力。

作者:星期日, 五月 21, 20171,181
标签:,

Palo Alto Networks进一步扩展其Traps高级终端防护产品的防御功能

作为Traps 4.0版本的一部分,今日宣布的扩展功能针对这些挑战,增加了对macOS和Android(测试版)的支持,以及用于侦测和拦截勒索软件和其他高级威胁的多个全新防御模块。

作者:星期五, 五月 5, 20172,622
标签:, ,

无文件恶意软件真的没有文件?

任何希望长期生存的恶意软件,最终都需要留下点什么东西,这东西很可能就在磁盘的某个地方。

作者:星期六, 三月 18, 20172,605
标签:, , ,

F-Secure:终端安全才是新性感

坏人技术高明,且毅力持久,只要他们盯上你的公司,他们终将侵入到你的网络。你的安全解决方案应该具备尽快检测出入侵者的能力,因为你拦不住他们。

作者:星期二, 二月 28, 20174,216
标签:, , ,

FireEye新产品意欲替代防病毒 实现99.74%的查杀率

双引擎组合允许FireEye终端安全平台成为一个可以满足各种合理要求的防毒代理手段。

作者:星期一, 二月 20, 20171,852
标签:,

46亿收购了Blue Coat的赛门铁克在终端安全产品上做出了哪些改变?

此次赛门铁克新推出的SEP 14和Blue Coat有哪些结合点?在终端安全领域赛门铁克又加入了哪些新的能力?

作者:星期六, 十二月 10, 20161,960
标签:, , , , ,

保护工控系统网络安全的关键三步

通过加强检测能力,增大对ICS修改与威胁的可见性,实现脆弱控制器的安全措施,监视可疑访问与修改控制,及时检测/限制威胁,公司企业便能有效防护工业控制器不被数字攻击侵害。

作者:星期二, 十一月 22, 20161,685
标签:, , ,

赛门铁克推出终端防护产品革命性更新 多层次防护强势登场

机器学习想要检测一个可疑文件,该文件必须是已经存到了磁盘上的。也就是说,感染已经发生;而这,是终端安全真正应该避免的。

作者:星期二, 十一月 8, 20161,505
标签:, , ,

为何终端防护对ICS如此重要

IT和OT世界正因着对更高效率的追求而逐渐连接融合在一起。很不幸,这同时也将更大的风险引入了OT环境。

作者:星期一, 十月 17, 20161,927
标签:, , ,

从下一代防火墙到终端安全 看Palo Alto的进化

大幅提高企业被黑客成功入侵且达成目标的成本,这不是通过安全产品的堆砌可以做到的,而是需要一个正确的安全架构来完成。

作者:星期四, 十月 13, 20162,366
标签:, , ,

赛门铁克将机器学习加入其终端安全产品线

赛门铁克的SEPC所做的,就是保持原有久经考验的技术,而又加进新的机器学习功能。

作者:星期日, 九月 18, 20161,609
标签:, ,

下一代终端安全市场的趋势与分支

下一代终端安全厂商应当独立或合作提供安全托管服务,这样更切合很大一部分缺乏实施严格终端安全资源、技术和预见力的厂商的需求。

作者:星期一, 五月 16, 20162,755
标签:,

2015年终端安全三大趋势

不论是面向消费者还是针对企业的杀毒软件,在将来的许多年里,仍将继续使用基于签名特征库的运行机制。但是基于异常的恶意软件检测组件将会成为有能力的杀毒软件开发者产品中更好的组件。

作者:星期二, 二月 10, 20151,835
标签:,

忘记密码