股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 安全通告
安全通告
搞定高级威胁!2分钟看懂“威胁狩猎服务”实操过程
发布时间 :2021年05月21日
分享:
面对高级威胁的强大攻势,基于EDR优势功能的威胁狩猎服务为何如此重要?
资料显示,数据外泄的平均发现时间已达到 197 天,而资料外泄的情况控制时间也提高到 69 天。换句话说,黑客有将近 9 个月的时间潜伏在企业内部而不被察觉。
难道,在这长达数月的潜伏期内,企业只能“坐以待毙”?NO!亚信安全威胁狩猎服务可以帮助企业根据蛛丝马迹,让潜伏的高级威胁被“早发现”、“早诊断”和“早处置”。 下面,让我们通过2分钟的短视频,快速了解下看懂亚信安全的“威胁狩猎服务”模式。
在网络安全行业,“传统安全服务”就像“常规体检”,由普通安服人员使用常规安服工具,对用户的网络和主机进行合规检查、资产发现、漏洞扫描、打补丁和网络入侵检测等,这些普通安服人员往往缺乏更专业的知识和工具对异常的情况进行深度的分析。在国际上,以EDR技术为核心的威胁狩猎专家服务已经获得用户的广泛认可,其服务核心是由威胁狩猎专家,使用EDR终端检测及响应工具,根据威胁迹象和异常情况主动对高级威胁进行“早发现”、“早诊断”和“早处置”。
目前,威胁狩猎在业内被认为是非常有效的主动型安全解决方案,且必须投入足够的资源,包括人员,系统、工具和经验等等,这些都是“成功狩猎”所不可或缺的。但这对于用户来说“太难了”。因此,需要安全厂商给予用户专业的安全支持,而配备专业且高效“安全工具”的专家团队服务,即威胁狩猎服务成为大势所趋。
值得注意的是,威胁狩猎服务与传统的安全服务,以及红蓝队进行的攻防渗透测试都有着非常大的区别。
先看传统安全服务,无非包含了合规检查、资产发现、漏洞扫描、打补丁、网络入侵检测等等,涉及了安服人员、标准安全基线检测与加固手册,以及常规化的安服工具。这就好比,每年一次的常规体检。而威胁狩猎服务则是深度检测,采用威胁狩猎专家、EDR终端检测响应产品等,将检测结果在基线范围之外的,需要做进一步的专项筛查进行“望闻问切”+西医影像,对病灶(例如肿瘤)早发现、早诊断、早处置。
另外,威胁狩猎也不同于针对APT攻击对抗赛或者红蓝军渗透测试。在威胁狩猎中,安全专家们会打破常规,化身为狩猎者,并预定一个风险假设:IT设施已经被攻击者成功控制,而狩猎者会主动开展寻找IT环境中安全威胁的行动。
在国内,威胁狩猎服务的市场才刚刚开始。依托亚信安全领先的EDR行为检测能力和威胁分析的专家能力,威胁狩猎服务能够有效地检测零日漏洞等高级威胁,帮助用户快速解决隐藏多年的安全风险,形成有效的安全防御体系,为用户的数字安全保驾护航。
分享到微信
X