威胁情报是高级威胁防御的灵魂
APT(AdvancedPersistent Threat)——–高级持续性威胁。是指组织或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击威胁企业数据安全。APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”。APT的攻击手法,在于隐匿自己,针对特定对象,长期、有计划性和组织性地窃取数据,这种发生在数字空间的偷窃资料、搜集情报的行为,就是一种“网络间谍”的行为。此类攻击行为是传统安全检测系统无法有效检测发现,前沿防御方法是利用非商业化虚拟机分析技术,对各种邮件附件、文件进行深度的动态行为分析,发现利用系统漏洞等高级技术专门构造的恶意文件,从而发现和确认APT攻击行为。
如何利用好威胁情报?在SOC环境中建立威胁情报功能,这是在日常的SOC操作强制性的指导和协助SOC分析师进行分析,并与业务和风险办公室对接,确保在风险和威胁方面,维持用户暴露于最低限度不变。同时,威胁情报分析工作应涵盖情报功能的完整连续性。
高级可持续性威胁(APT)是怎么回事
为何一直检测不到?样本的唯一性
高级可持续性威胁(APT)在内网横向移动怎么办
威胁情报功能设计与实施
威胁情报分析工作应涵盖情报功能的完整连续性
威胁情报运营模型
Fortinet威胁情报输入
Fortinet威胁情报输出
Fortinet威胁情报平台设计架构
Fortinet威胁情报平台闭环
- 2021-07-06
- 阅读44
- 下载0
- 15页
- pdf