Ezgif

Phát hiện các mối đe dọa thời gian thực

  • Tăng cường khả năng phát hiện mối đe dọa là ưu tiên hàng đầu cho các hoạt động bảo mật ngày nay.

  • Các công nghệ ngăn chặn là không đủ, và mỗi tổ chức cần phải giả định rằng các cuộc tấn công đã xảy ra trong môi trường của họ.

  • Các nhà phân tích bảo mật đòi hỏi cần cải thiện những kỹ năng và kinh nghiệm, để qua đó tận dụng tối đa các công cụ phát hiện tiên tiến, thông tin tình báo và dữ liệu quá khứ.

1 Eis1axxw0tfti I8tgluia
The State Of Threat Detection Report 770x480

Thách thức đặt ra

  • Việc thu thập và phân tích hàng trăm loại log đã cho thấy đây là một cách tiếp cận không hiệu quả trong việc phát hiện mối đe dọa, ngay cả khi áp dụng phân tích hành vi và machine learning.

  • Các log này thiếu thông tin về nội dung, ngữ cảnh và bản thân việc khai thác thông tin từ dữ liệu thô là quá chậm khi đòi hỏi cần phải phân tích trong khoảng thời gian từ vài tháng đến một năm.

  • Câu hỏi lớn nhất đặt ra là loại dữ liệu nào có thể nâng cao khả năng phát hiện cho việc phân tích liên tục và rời rạc.

Khả năng phát hiện trên Cyber Killchain

  • Hầu hết các công cụ bảo mật hiện nay chỉ tập trung vào các kỹ thuật phát hiện cụ thể nhằm giải quyết các loại mối đe dọa cụ thể. Tuy nhiên, Fidelis lại sử dụng đến hơn 20 phương pháp phát hiện khác nhau.

  • Các phương pháp bao gồm: Phân loại tài sản, Phân tích sâu vào gói tin/phiên ứng dụng, Sandboxing, Phát hiện Malware, Phân tích Metadata, Thông tin tình báo, Công nghệ đánh lừa, Điều tra trực tiếp trên tệp dữ liệu, bộ nhớ hoặc toàn bộ ổ đĩa, Sử dụng các script.

Insider Threat Detection Program
Computer Security Computer Icons Computer Network Cyberwarfare Cyber Png Clip Art(2)(1)

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *