|
信用卡信息被盗事件带来的反思Blue Coat恶意软件分析平台MAA则采用了强大的双重侦测法,采用了智能化、可定制的IntelliVM技术。企业可以定义虚拟机来模拟不同类型的自定义环境,并能够准确匹配、识别各类恶意软件。 IT人员获得的信息不能仅限于“几点几分我们检测到一次攻击”,而是需要知道“什么时候、哪个设备进行了什么攻击,发动攻击的数据包是什么”,“防病毒软件更新或安全策略调整后,将当时的攻击行为重放,威胁能不能再次突破外围防线”等等。只有这样,IT人员才能在每一次“狼来了”的时候,准确地把“狼”打死、把“围栏”有针对性地加固,真正不断提高系统的防“狼”能力。 当企业安全部门真正为业务发展做好准备的时候,必定能够消除顾虑,赢得竞争。未知威胁在不断升级,利用Blue Coat在业界广受好评,已经被全球财富500强中86%的客户所采用的ProxySG安全网关,带有恶意软件分析和沙箱的MAA内容分析系统以及Blue Coat旗下Solera 安全分析平台,就可以构成“ATP高级威胁防御”系统,帮助企业进行事件遏制。随着自动化分析技术的应用,未知威胁的行为和特征正在逐渐被了解,这些情报可在安全基础设施上进行共享,从而在ProxySG网关处自动增强保护能力,使已知威胁无从进入防御系统的内层,大幅度减少了“低价值”告警的数量。 Blue Coat恶意软件分析平台MAA则采用了强大的双重侦测法,采用了智能化、可定制的IntelliVM技术。企业可以定义虚拟机来模拟不同类型的自定义环境,并能够准确匹配、识别各类恶意软件。它一方面降低了安全人员的工作量,另一方面避免由于频繁告警导致安全人员忽略真正威胁的情况发生。作为高级威胁防御系统重要组成部分的Solera 安全分析平台,则可以对大量安全数据进行分析,从而提供IT人员需要的安全警报的上下文、取证资料、时间回放等关键能力,使真正的潜在威胁无处遁形。 通过上述部分的自动化协同操作,提高系统的整体防御能力,将不同级别的安全事件分别交由“常规自动拦截”、“自动分析”、“高级大数据安全分析”和“人工事件处理”完成。利用Blue Coat的“ATP高级威胁防御”系统,可以有效杜绝“狼来了”的故事在您的企业中上演。 责编:李玉琴 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|