虹科網(wǎng)絡(luò)可視化技術(shù)文章

• 虹科分享丨網(wǎng)絡(luò)安全知識專欄：關(guān)于“威脅狩獵”你需要知道的一些事2023-07-21 11:45

  

  什么是威脅狩獵網(wǎng)絡(luò)威脅狩獵是指一種主動尋找和識別網(wǎng)絡(luò)中潛在威脅的活動。它是一種針對已知和未知威脅的持續(xù)監(jiān)測和調(diào)查過程，旨在發(fā)現(xiàn)那些可能已經(jīng)逃避傳統(tǒng)安全防御措施的威脅行為。SANS研究所將威脅狩獵定義為：從本質(zhì)上講，威脅狩獵是一種主動識別攻擊跡象的方法，與之相反，安全運(yùn)營中心（SOC）的分析師則采取了更加被動的方法。具有完善狩獵團(tuán)隊(duì)的組織更有可能在攻擊早期就抓

  網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 4676瀏覽量

• 虹科分享|如何防范MOVEit傳輸漏洞|高級威脅防御2023-06-29 10:08

  

  美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)承認(rèn)，它正在向幾個(gè)聯(lián)邦機(jī)構(gòu)提供支持，這些機(jī)構(gòu)在Progress(前身為IpSwitch)MOVEit傳輸解決方案中暴露出漏洞后被攻破。根據(jù)CISA發(fā)布的一份警報(bào)和網(wǎng)絡(luò)安全公告，CL0P勒索軟件團(tuán)伙一直在積極利用漏洞進(jìn)行數(shù)據(jù)外泄，并在目標(biāo)計(jì)算機(jī)上執(zhí)行遠(yuǎn)程命令。我們對MOVEit傳輸漏洞的了解Progresssecurit

  網(wǎng)絡(luò)安全 防御 1215瀏覽量

• 虹科分享丨終端安全最佳實(shí)踐：使用AMTD阻止NGAV、EPP和EDR漏掉的未知和不可檢測的攻擊2023-06-21 10:09

  

  自動移動目標(biāo)防御——AMTD終端安全最佳實(shí)踐在Gartner發(fā)布的《新興技術(shù)：自動化移動目標(biāo)防御的安全浮現(xiàn)周期》報(bào)告中，摩菲斯被公認(rèn)為是一個(gè)樣本供應(yīng)商。該報(bào)告涵蓋了突破性的安全技術(shù)，據(jù)Gartner稱，這些技術(shù)正在為網(wǎng)絡(luò)防御可能性的新時(shí)代鋪平道路。網(wǎng)絡(luò)防御必須跟上不斷發(fā)展的威脅技術(shù)的步伐。威脅參與者越來越多地使用復(fù)雜且無法檢測的威脅策略，如無文件、內(nèi)存和零日

  安全 終端 2084瀏覽量

• 虹科分享 | 淺談“企業(yè)如何做好供應(yīng)鏈管理？”| 虹科供應(yīng)鏈安全評估平臺及服務(wù)2023-06-03 08:04

  

  一、供應(yīng)鏈安全意識崛起近年來，各種有關(guān)于供應(yīng)鏈安全的新聞層出不窮，近日，勒索軟件組織LockBit揚(yáng)言獲取了SpaceX近3000張“經(jīng)過SpaceX工程師認(rèn)證的圖紙”，在勒索通知中LockBit表示要將圖紙出售給其他制造商，除非馬斯克在3月20日前支付“保密費(fèi)”。SpaceX（美國太空探索技術(shù)公司），是一家由PayPal早期投資人埃隆?馬斯克2002年6月

  安全 管理 1194瀏覽量

• 自動移動目標(biāo)防御|為什么EDR不足以防止勒索軟件|虹科分享2023-05-25 08:04

  

  現(xiàn)在平均每10秒就會有一次新的勒索軟件攻擊。威脅行為者已經(jīng)變得足夠強(qiáng)大和老練，足以成功地勒索愛爾蘭和哥斯達(dá)黎加等國家政府。這并不意味著州級實(shí)體是他們的主要目標(biāo)。恰恰相反，勒索軟件集團(tuán)越來越多地針對企業(yè)和中小企業(yè)，因?yàn)橛形Φ膱?bào)酬與努力的比率。端點(diǎn)檢測和響應(yīng)(EDR)和擴(kuò)展檢測和響應(yīng)(XDR)使用基于簽名和行為的檢測方法來有效防御已知攻擊。然而，這些解決方案

  EDR 軟件 1119瀏覽量

• 第三方供應(yīng)商風(fēng)險(xiǎn)評估|不要單獨(dú)管理第三方風(fēng)險(xiǎn)|虹科分享2023-05-25 08:04

  

  使用ProcessUnity和虹科網(wǎng)絡(luò)安全評級的整體方法保護(hù)您的供應(yīng)商生態(tài)系統(tǒng)賽義亞研究所的一項(xiàng)新研究發(fā)現(xiàn)，98%的組織與遭受入侵的第三方有業(yè)務(wù)往來。報(bào)告還發(fā)現(xiàn)，公司平均有11個(gè)第三方關(guān)系，以及數(shù)百個(gè)間接的第四方和第n方關(guān)系。總結(jié)為一句話：不斷擴(kuò)大的攻擊面使公司更容易受到網(wǎng)絡(luò)攻擊。即使有第三方風(fēng)險(xiǎn)管理(TPRM)計(jì)劃的組織也可能會遇到問題，因?yàn)槿绻麤]有正確的

  IT 虹科電子 1251瀏覽量

• 虹科分享|自動移動目標(biāo)防御AMTD是網(wǎng)絡(luò)安全的未來——Gartner|自動移動目標(biāo)防御2023-05-13 08:04

  

  Gartner發(fā)布了一份專注于自動移動目標(biāo)防御(AMTD)技術(shù)的新報(bào)告。該公司將其稱為“一種新興的改變游戲規(guī)則的技術(shù)，用于改善網(wǎng)絡(luò)防御……。有效地緩解了許多已知的威脅，并可能在十年內(nèi)緩解大多數(shù)零日漏洞，進(jìn)一步將風(fēng)險(xiǎn)轉(zhuǎn)移到人類和業(yè)務(wù)流程上。“僅靠靜態(tài)防御是不夠的網(wǎng)絡(luò)安全的發(fā)展始于反病毒(AV)軟件，該軟件提供對二進(jìn)制文件和文件的靜態(tài)分析，以檢查它們是否與已知的

  網(wǎng)絡(luò)安全 虹科電子 2481瀏覽量

• 虹科分享|便攜式數(shù)據(jù)包捕獲解決方案的發(fā)展2023-05-06 14:21

  

  如今，便攜式捕獲設(shè)備的發(fā)展甚至比便攜式數(shù)據(jù)包中的網(wǎng)絡(luò)線路還遠(yuǎn)。如今，它們可以用作長期捕獲解決方案，并且可以遠(yuǎn)程訪問。例如，如果您將ProfiShark 1G與NAS結(jié)合使用，它的長期捕獲功能將幫助您捕獲行為中的間歇性問題。 此外，ProfiShark可以與我們自己的基于Web的網(wǎng)絡(luò)流量分析器ProfiSight結(jié)合使用，使您可以通過提取捕獲的數(shù)據(jù)包流中的元數(shù)

  數(shù)據(jù)包 851瀏覽量

• 虹科分享|不再受支持的Windows系統(tǒng)如何免受攻擊？| 自動移動目標(biāo)防御2023-05-04 16:41

  

  傳統(tǒng)的微軟操作系統(tǒng)(OS)可能會一直伴隨著我們，操作系統(tǒng)使用統(tǒng)計(jì)數(shù)據(jù)顯示，傳統(tǒng)操作系統(tǒng)的總市場份額仍在10%以上。Windows的總安裝基數(shù)為13億，大約有1.5億個(gè)終端仍在運(yùn)行舊版操作系統(tǒng)。數(shù)十萬組織的終端和服務(wù)器采用不受支持的操作系統(tǒng)。如果您在制造業(yè)、金融業(yè)、醫(yī)療業(yè)或教育業(yè)，您可能非常清楚遺留系統(tǒng)帶來的安全問題。SANSInstitute最近的一項(xiàng)調(diào)查發(fā)

  Window 防御 724瀏覽量

• 【虹科案例】使用 TCP 分析測量握手時(shí)間2023-05-04 13:55

  

  在這里，您可以清楚地看到在指定時(shí)間段內(nèi)有延長的響應(yīng)時(shí)間。但為什么會延長呢？是不是互聯(lián)網(wǎng)上的服務(wù)器太遠(yuǎn)？或者可能是無線局域網(wǎng)太弱？但是這些很快就不再是問題了，因?yàn)橛辛撕缈艫llegro網(wǎng)絡(luò)萬用表，您可以輕松快速地找出響應(yīng)時(shí)間過長的位置以及原因。

  TCP 測量 659瀏覽量