主机检测与响应(HDR)能力指南
来源:数世咨询 作者:晨雨 前言 主机上的安全防护手段,多年来一直以HIDS为主,但随着金融、制造、能源等传统行业的数字化转型,到科技互联网等新兴行业的创新业务,数字经济的背后最重要基础设施之一是海量的云主机,目前大部分的主机安全场景都已经来到云端。 针对云主机安全,目前现有的体系只有2016年Gartner提出的CWPP体系,但其目标是主机、虚拟机、容器,无服务器(serverless)等工作负...
标签: 主机安全
YYDS!安芯网盾内存安全将成为HDR能力标配
近日,国内数字化产业第三方调研与咨询机构数世咨询正式发布了《主机检测与响应(HDR)能力指南》(以下简称“HDR报告”)。 在HDR指南中也对主机检测与响应做出了定义,指以主机侧为目标,同时具备主机、agent 探针、检测、响应以及管理平台等关键要素的产品才属于HDR。 HDR报告从市场情况、关键能力、发展趋势和应用案例多个角度出发,经过长达一年的调研分析,分析师在关键发现中提出HDR 关键四大能...
筑牢企业安全最后一道防线 腾讯主机安全旗舰版将重磅发布
随着云计算的兴起,各种数据迁移到云端,业务变得愈发开放和复杂,物理安全边界也随之消失。同时网络攻击越发自动化、智能化、组织化,致使企业云上安全建设面临更为严峻的挑战,其中云主机的安全问题一直受到行业内的广泛重视。 众所周知,云主机作为云计算在基础设施应用中的重要组成部分和数据存储的场所,是黑客觊觎的重要目标。而云主机安全正是企业基础安全的最后一道防线,可有效避免黑客入侵导致的企业数据泄露、服务中断...
面对等保2.0,网络安全困局如何突围?
没有网络安全,就没有企业安全和国家安全,这也是近年来,我国网络安全法、等保2.0规章制度等一系列网络安全措施出台的根本原因。 随着网络安全等级保护2.0标准的发布,业界也掀起了一轮学习等保2.0的热潮,作为国内知名网络安全厂商,蔷薇灵动通过研究发现,在很多技术理念上,等级保护2.0都有了巨大的变化,比如“源地址”访问控制问题。当我们把防御的视线从边界转向内网,很多安全思路都会发生变化,等保2.0时...
安恒EDR深度解读:makop勒索病毒
2020年2月,国内多家医疗机构感染makop勒索病毒,遭受服务器加密,造成业务瘫痪,影响巨大。 黑客倾向于医疗行业最主要的原因是,医疗卫生行业具有很大的业务紧迫性,尤其在当下防治新冠病毒的紧要关头。医疗机构一旦受到勒索,将发生业务中断的情况,造成的损失不可估量。这个行业的受害者为了快速恢复业务,很大可能性会选择给黑客支付赎金的方式。此外,境外黑客势力并不会顾及行业的特殊性和公益性,较之以往更加变...
机器学习赋予主机安全免疫力
企业上云已成趋势,上云后的主机安全则分分秒秒牵扯着企业的神经。黑客入侵屡见不鲜,病毒花式翻新。根据权威机构的统计,全球每天都会出现数量惊人的恶意软件。面对海量涌现的恶意软件,传统基于签名的技术无法跟上恶意软件的变化。加上层出不穷的漏洞,频频爆发的0day漏洞攻击让企业更加不堪其扰。 如何才能减少安全风险,为云主机、终端主机带来全方位的保护呢? 杰思安全认为,机器学习(ML)是抵御当前威胁的一道高效...
搭载 AI 引擎 腾讯云云镜开启全面防护模式
曾在 Petya 勒索病毒 、暗云Ⅲ病毒等大型安全事件中发挥重要作用的腾讯云云镜主机防护系统,近日大幅升级了安全能力。根据官网信息显示,升级后的检测引擎对黑客入侵行为的检出率高达92%,高出传统解决方案20个百分点,并且随着机器学习的深入,其识别率和准确性还将进一步提高,可以帮助用户建立更加牢固的安全防线。 AI+大数据双轮驱动,云镜检出率居行业首位 随着各大企业纷纷将...
“矛”与“盾”的博弈 主机安全是战略高地
进入2013年以来,世界各国信息安全事件纷纷涌现,笼罩在人们上空的安全威胁阴霾日渐浓厚。在信息技术广泛普及应用的今天,金融、能源、电子政务等各领域信息化程度不断提高,信息系统内的各类数据和核心业务系统,已成为无形的宝贵资产,也是网络攻击者矛头所向。而主机作为数据存储、系统运行的实体环境,在“攻击之矛”与“防护之盾”的较量中,扮演着越来越重要的角色,主机安全逐渐成为新型网络战中的战略高地。 本月中旬...
同方安全产品Hold住机密信息
网络无界,但安全有界。由于在当前计算机安全领域,对于合法用户的界定缺少统一的标准,所以用户根本无法获取最安全的信息保护方式。基于对信息安全技术市场的分析,同方早在2005年就致力于相关技术的自主研发,时至今日,已开发出适合安全而又适合商务办公使用的信息安全产品,帮助用户保护隐私,全面Hold住机密信息的安全。 PC锁开启电脑安全模式 移动办公能提高工作效率,简化工作流,这无论给个人还是企业都带来极...
桌面安全系统调研汇报文档 下载
文档来自华安信达论坛网友 webmedia 上传
目 录
问题列举(为什么需要桌面管理系统)
单位资产,员工私产——资产管理失控
网络无限,自由无限——网络资源滥用
恶意程序泛滥,疲于应付——病毒、蠕虫、木马入侵
门户大开,长驱直入——外部非法接入
内部威胁,不可小视——内部非法外联
网络
看看某“十大品牌企业”对安全保密行业的理解
前几天在某业内知名网站看到了某号称圈子内“十大品牌企业”的广告,其中有这么一句“用户对内网安全的需求也从简单地为审计而审计的强安全审计到将事后跟踪和事前控制相结合的主机审计方向转变,再到内网综合安全防护方向发展。”
看到这里挺想笑:他们的理解是“主机审计>强审计”了?
无论是怎么在网上搜,强审计也是汉邦提出的理念……于是某些“后起之秀”就开始动脑子了,但是怎么看本文开头的这句话那么别扭!——建议先去看看强审计包括的范围吧!
强审计=主机审计(包含打印机审计、文件审计、IP和MAC审计、操作系统日志审计、拨号审计等)+网络审计(包含入侵检测、上网行为审计、协议审计)+数据库审计(包含MS SQL、Oracle、DB/2、Infomix、MySQL等数据库类型,支持网络和本地操作)+服务器审计(Windows、Unix、Linux、AIX、Solaris等)+网络运维审计(路由器、交换机等)+存储审计(各种存储设备),目前甚至提出了数字证书业务审计。当然还可以有无线接入审计、无线入侵行为审计、无线信号状态审计……等等好多。
希望某些厂家做事踏实一些,并且不要在政府机关组织的培训会上口口声声“我们组织聚会,经常有国家XX局的人士到场”。撇开真假不说,你们这种态度,就很值得鄙视!
另外某厂家也鹦鹉学舌出了“主机强审计”系统,搞笑……本身就在理念上落后了,好歹你也独创个词汇啊,还“主机强审计”,继续学……
