下一代EDR应该叫做XDR
EDR兴盛时期,它确实是安全人员的工作利器。如今,我们生活在万物互联的世界,EDR只有进化成XDR,才能让安全团队视野更广,工作更趁手。如果正在规划安全团队的时间和预算,何不跳出终端,放眼更广呢?
标签:EDR, XDR, 安全预算与投资, 终端安全
怎样选择终端安全产品?这是一份怀疑论者指南
新闻报道中的数据泄露和黑客大战太多,很容易让人忽视终端安全设备测试中的风险。最近几年,终端安全市场中的测试方法迎来了巨大发展。这是因为黑客设计高级恶意软件和防御者检测这些恶意软件的技术都变得越来越复杂和多样化了。
标签:安全测试风险, 恶意软件, 终端安全
下一代防火墙到底是什么?云和复杂性又如何影响到它?
传统防火墙跟踪记录流量来源域名及其流向的端口。下一代防火墙则做的多的多——监视消息内容以防恶意软件和数据渗漏,还能实时反应阻止威胁。最新的防火墙还加入了行为分析、应用安全、内容监视,零日恶意软件检测、对云和混合环境的支持,甚至终端防护。
标签:NSS实验室, 下一代防火墙, 云技术, 终端安全
内存保护:超越终端安全的安全重点
攻击者入侵终端的手段可谓层出不穷:社会工程、网络钓鱼、恶意软件、零日漏洞、恶意广告、勒索软件,加密货币劫持行动也只是攻击者花招多样性与复杂性的少数例子。但安全的重心还是放在了实际终端上。
标签:内存保护, 内存篡改, 漏洞, 终端安全
亿级美元融资不新鲜 终端安全市场成长进行时
新老终端安全供应商都认为,终端安全新兴用例中蕴藏着大量的产品和服务机会。现实残酷,硅谷沙丘路上的这些风投家们到底要怎么在这拥挤而业已成熟的终端安全市场上赢回投资?
标签:市场, 终端安全, 融资
杀毒软件之死——RSA2018终端厂商及产品趋势解读(EPP&EDR&CWPP)
笔者重点关注了终端类的安全厂商,其它类的关注较少,就关于这个领域来展开一些前方的报道和讨论。Endpoint Security 终端安全领域,美国的厂商非常之多。
标签:RSA2018, 安全厂商, 终端安全
数据驱动安全理念的落地:360终端安全获CDM杂志前沿技术奖
与传统安全防御手段相比,360终端安全响应系统的优点在于,可以持续洞察内网终端的安全活动信息,并结合360大数据威胁情报等线索对内网沦陷终端进行快速的检索和定位,同时提供针对威胁事件的自动化响应和修复能力,以便于在对抗高级威胁中获得更好的效果与更快的效率。
标签:CDM杂志, EDR, 数据驱动安全, 终端安全
最具创新和实用性的五大安全软件(2018版)
本文列出了IT媒体CSO年度最具创新最有用的那些尖端网络安全软件,以及其对抗最新威胁的方法,希望可以帮助读者做出明智的安全技术购置决策。
标签:威胁捕捉, 安全软件, 应用安全, 终端安全
赛门铁克推出整合欺骗防御、移动安全和终端检测与响应的终端安全解决方案
企业现在面临更多难处,除了因为缺少经验丰富的网络安全人员,另一方面,还面临选择市场中出现的越来越多的用于解决单一安全问题的复杂单点解决方案。赛门铁克在SEP平台中集成了欺诈技术、移动威胁防御、终端检测和响应 (EDR) 等技术,进一步强化提升了安全防御功能。
标签:云安全, 安全平台, 终端安全, 赛门铁克
安全解决方案转向机器学习
正如网络罪犯用多态恶意软件和无文件攻击打败了第一代特征码防御,安全人员似乎也意识到了这些问题,正积极调查或部署第二代基于机器学习的行为检测系统予以响应。
标签:勒索软件, 恶意软件, 机器学习, 终端安全
不要只盯着火眼的沙箱 Helix对安全人员来说也非常重要
现在很多安全供应商都使用机器学习来“在现有海量数据中连点成线”,但火眼同时还加入了来自曼迪安特团队的专业知识和分析。从安全运营的角度,Helix的价值来自于统一的控制台,可以集中显示需要关联来看的一切。
标签:Helix, 火眼, 终端安全