其乐融融的IT技术小站

终端安全

终端安全

应急响应之远程软件日志分析

17

其乐融融 发布于 2023/07/08 04:29:13

在日常分析过程中,可结合上述特征进行分析定位异常。同时要注意各个版本之间的日志变化情况。日志格式并不是一成不变的。也可以通过模拟各种常见场景,提取行为特征。毕竟实践才是检验真理的唯一标准。

阅读()评论(0)赞 ()

终端安全

新一代终端安全防护的挑战与趋势

0

其乐融融 发布于 2023/06/24 04:29:40

企业需要在支持员工自带设备的同时,加大对核心应用和隐私数据的保护,因此,新一代终端安全能力建设需要更关注以数据和应用程序为中心的保护,而不是对硬件设备的保护。目前,独立的数据安全技术已经被大量采用,即便在员工自己购买的终端设备上,也可以使用虚拟化隔离系统,来分离公司数据和个人数据,这样不仅为员工提供了更好的灵活性,也为企业带来了更好的安全性。

阅读()评论(0)赞 ()

终端安全

深入了解Sigma规则以及如何编写自己的威胁检测规则

5

其乐融融 发布于 2023/06/24 04:29:23

与YARA、Snort规则一样,Sigma是一种通用且开放的签名格式,以直接的方式描述相关的日志事件。规则格式非常灵活,易于编写,适用于任何类型的日志文件。Sigma提供了一种结构化的形式,研究人员或分析师可以在其中描述他们曾设计开发的检测方法,并与其他安全人员共享。

阅读()评论(0)赞 ()

终端安全

​营收增长超预期!Fortinet发布2022年第一季度财报

0

其乐融融 发布于 2023/06/23 04:29:37

Fortinet创始人、董事长兼首席执行官谢青(Ken Xie)坦诚表示, “我们始终秉持锐意创新理念,优先研发支持单一操作系统深度集成的安全产品,专业聚焦网络功能与安全技术的高效融合。Fortinet行业领先的操作系统、FortiASIC SPU以及核心平台创新优势,旨在为用户打造更加安全的网络基础架构。”

阅读()评论(0)赞 ()

终端安全

数字安全能力体系驱动,360 EDR成终端防御利器

1

其乐融融 发布于 2023/06/23 04:29:35

随着数字时代不断发展,网络威胁持续演进,政企用户需要更加全面、主动、以新技术驱动威胁发现的终端防御能力。要具备这种能力门槛极高,考验的是前端数据采集能力,后端的安全大数据支撑及分析和策略控制能力,这正是360 EDR的独特优势所在。

阅读()评论(0)赞 ()

终端安全

体系化防御,数字化运营 奇安信举办冬奥“零事故”终端安全分享会

7

其乐融融 发布于 2023/06/23 04:29:16

奇安信集团董事长齐向东表示,奇安信的终端安全一直领跑行业,在这次冬奥安全保障过程中,成功解决了国内外黑客对各类冬奥终端发起的6641次攻击事件,以“零事故”的佳绩通过了冬奥的实战检验,再度证明了奇安信终端安全能力的先进性和全面性。

阅读()评论(0)赞 ()

终端安全

零事故的背后:一道关乎北京冬奥的网络纵深防线

4

其乐融融 发布于 2023/06/22 04:29:27

作为时下最流行的组网设备,SD-WAN的核心能力就是以软件定义的方式,将不同地域的企业网络、数据中心、云服务系统等连接起来,并且实现网络流量的可视、可管。而奇安信安全SD-WAN则是在此基础上,内置了端到端安全防护能力,提供恶意流量防护、防病毒、上网行为管理等。

阅读()评论(0)赞 ()