- 博客(4)
- 收藏
- 关注
原创 为什么网络攻击可以用DNS轻松解决?
被动防御失效,那就在网络攻击发起之时进行检测并快速响应,这是目前网络安全行业应对新型高级威胁的主流做法,综合利用威胁情报、行为检测、关联分析甚至AI技术在第一时间检测并识别出威胁,然后根据威胁特点采取相应的遏制措施,如切断网络、删除进程、封禁主机/终端等。,则是企业最头痛的问题。基础必备模块几乎是所有新型威胁都具备的功能模块,主要提供通信、控制和更新功能,只要具备这三个模块,就能实现恶意软件与C2的通信,然后执行下一步动作,比如:。,对企业而言,在部署、使用、管理及运营等方面都能获得“简单”带来的价值:。
2023-09-20 15:44:29
59
1
原创 应急响应不“摇人”,好的EDR做对了哪些事?
迅捷有效的应急响应往往需要在终端上有EDR,EDR的精准检测能力不仅可让安全人员知道威胁是什么,严重级别多高,攻击者是谁
2023-02-26 10:25:16
103
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人