摘要: 对于许多组织和机构来说,有针对性的攻击所产生的威胁是最大的。遗憾的是,大量的安全警报,通常会分散安全团队的注意,并限制他们实时应对高级别风险的能力。好消息是,赛门铁克已决定向客户开放自家的威胁检测系统。这款工具的全称为“Symantec Targeted At...
对于许多组织和机构来说,有针对性的攻击所产生的威胁是最大的。遗憾的是,大量的安全警报,通常会分散安全团队的注意,并限制他们实时应对高级别风险的能力。好消息是,赛门铁克已决定向客户开放自家的威胁检测系统。这款工具的全称为“Symantec Targeted Attack Analytics”,其借助机器学习的能量,来自动发现针对企业网络的目标攻击。
这款工具背后的技术,已由赛门铁克的研究团队在最近几次的大规模网络攻击中证明了实力,比如去年针对几家能源公司、旨在渗透其运营网络的“蜻蜓 2.0”(Dragonfly 2.0)攻击。
赛门铁克目标攻击分析工具,诞生于该公司安全数据科学家与一支调查发现“震网”(Stuxnet)、“雷金”(Regin)、“拉撒路”(Lazarus)、以及找到 SWIFT 和 WannaCry 勒索软件之间联系的团队的合作。
赛门铁克 CEO 格雷格·克拉克(Greg Clark)表示:
我司网络分析师团队,在揭露全球最引人注目的网络攻击方面有着悠久的历史。
现在,他们对如何展开这些网络攻击的深刻理解可被我司客户借用,而无需专门雇用一支研究团队。
目标攻击分析工具借助先进的分析和机器学习技术,来帮助缩短发现最具针对性和危险的攻击,从而保障客户与其数据的安全。
该工具分析了来自全球客户的巨量系统和网络遥测数据,此外得益于该公司基于云计算的方法,即便赛门铁克没有更新,该工具也会不断地自我学习和适应新的攻击方法。
赛门铁克指出,自投入使用以来,这款分析工具已经帮助该公司发现了超过 1400 起安全事件。当前这家位于山景城的软件公司,正为 140 家组织机构提供着帮助。
*来源:cnBeta.COM
更多资讯
◈ 泰国最大的4G移动运营商TrueMove H遭遇数据泄露
(信息来源于网络,安华金和搜集整理)