实现以数据驱动的高级威胁检测和响应
SIEM技术现已应用了约20年的时间,其早期产品的用途主要是帮助用户更好地进行日志管理和满足法规遵从性要求,很少应用到威胁检测与响应中。
标签:数据驱动, 检测和响应, 高级威胁
通过MTD技术应对勒索软件和其他高级威胁
MTD已被证明可以有效阻止勒索软件和其他高级零日攻击,将会成为提高内存、网络、应用程序和操作系统安全性的关键技术,让主动安全防护理念成为现实。
标签:MTD, 勒索软件, 高级威胁
红蓝对抗|从实战出发,安芯网盾打出的高级威胁破局之战
近年来,随着各企事业单位攻防对抗能力的不断提升,攻击技术和手段也在不断发展变化,攻击方会采用内存/漏洞利用攻击、无文件攻击、内存马攻击等高级攻击形式,甚至是结合社会工程学等方式来攻破企业网络。
标签:安芯网盾, 高级威胁
安全牛《企业高级威胁防护能力构建指南》报告正式发布
8月27日,在2021北京网络安全大会上,由安全牛牵头组织,金睛云华、奇安信、中睿天下、安天、安芯网盾等五家领域代表性厂商共同参与编写的《企业高级威胁防护能力构建指南》(以下简称《指南》)报告正式发布。
标签:安全牛, 报告调研, 高级威胁
RSA2017:360谭晓生阐述处置高级威胁的行业趋势
威胁情报是近几年业界关注的重点,越来越多的安全厂商开始将业务扩展到这一领域,威胁情报是网络安全防御能力提升的一大利器。
标签:RSA, 威胁情报, 谭晓生, 高级威胁