端点检测和响应(EDR)

发布者： 7月 19, 2022

逃离勒索软件的迷宫

勒索软件是一种不断发展的恶意软件形式，旨在窃取关键业务数据，然后出售或加密设备上的文件，使任何文件和依赖它们的系统无法使用。恶意行动者然后要求赎金以换取解密。勒索软件攻击的数量和频率逐年大幅增加，具有重大影响的头条新闻事件在数量和范围上持续增加。了解如何通过应对最新威胁的综合端点安全解决方案来增强您的安全性。...

发布者： 8月 10, 2022

复杂的勒索软件操作和勒索软件经济的内幕

勒索软件运营商已经变得日趋成熟，并与民族国家行为者的水平更加接近，勒索软件的威胁对现代企业来说是存在的。阅读本报告，了解关于这些组织是谁、他们如何运作、勒索软件运维（RansomOps）的作用以及 Cybereason 如何用我们的解决方案解决这些高级攻击的更多信息。

发布者： 6月 13, 2022

2022 年 4 月消费者网络安全脉冲报告——来自 Norton Labs

我们 Norton Labs 团队重点介绍了三种不同的网络诈骗，展示了网络犯罪分子如何利用心理学入门课程的知识来对付您。这些骗局有什么共同点？有两点。他们扰乱您的感知，并欺骗您接受谎言作为事实。其目的是从您这里窃取钱财或个人信息。阅读我们的博客，了解更多信息...

发布者： 8月 10, 2022

REvil’s Return 带来的教训

勒索软件不只是另一个流行语。它对各种规模的企业和教育机构、政府机构和个人来说都是非常现实的威胁。在本白皮书中，我们将介绍您可以采取的五个步骤，帮助您更好地保护您的公司免受代价高昂的勒索软件攻击。需要知道的事情：2021 年，平均赎金要求上升到 530 万美元。69% 的恶意软件攻击是勒索软件。勒索软件攻击导致您的企业平均停机时间达...

强化勒索软件防护的 12 个步骤

在过去几年中，我们已经与数百家 MSP 签约。我们喜欢问每一位新客户，他们为什么考虑使用 ThreatLocker。一般来说，对策略驱动的零信任端点安全的需求是主要目标。这并不妨碍我们询问他们过去是否遇到过勒索软件、病毒或任何其他恶意软件的问题。立即阅读，了解您应该做的 12 件事来阻止勒索软件。

发布者： 8月 10, 2022

在过去的一年里，世界见证了网络犯罪经济的蓬勃发展和网络犯罪服务的迅速崛起。我们看到这个全球市场的复杂性和热度都在增长。我们看到，随着网络犯罪分子在危机时期继续甚至升级他们的活动，网络攻击形势变得越来越复杂。新水平的供应链和勒索软件攻击有力地提醒我们，我们必须共同努力，并以新的方式保护地球的网络安全。知识是强大的。这份报告包含了来自微软的安全专家、从业人员和防御者的经验，以增强世界各地人民抵御网络威胁的能力。...

发布者： 7月 06, 2022

什么是端点检测和响应（EDR）？

作为一个托管服务提供商(MSP)，您可能担心网络安全攻击的风险，特别是如果您的企业拥有远程员工的情况下。对于恶意的网络犯罪分子来说，这些端点是进入企业网络的网关。随着这些威胁的不断演变，越来越多的网络犯罪分子利用端点的漏洞，必须找到正确的解决方案来应对这些潜在的攻击。阅读我们的博客，了解更多关于端点检测和响应的信息。...

发布者： 8月 10, 2022

构建您的 MSP 安全产品

作为托管服务提供商(MSP)，您的客户已经期望您能保持他们的网络安全。但是，您是如何提供安全产品/服务的？您有内置的标准服务吗？您是否在未让客户知道的情况下增加了新的产品/服务？您的客户是否确切地了解他们与您的合作关系包括哪些内容？随着网络安全的发展，回答这些问题可能会变得更具挑战性，但您不需要独自完成。在本指南《构建您的...

发布者： 8月 10, 2022

网络意识信息图

下载此信息图，了解如何通过了解常见的威胁途径以及应该如何应对它们来保护自己和您的公司免受网络攻击的风险。

发布者： 7月 05, 2022

社会工程指南：如何采取正确的行动

本指南的目的是帮助向公司的每个员工介绍社会工程及其风险。人是有感情的，而社会工程恰好非常有效地利用了这一点。更重要的是，社会工程攻击通常不需要攻击者具备高度的特定技术技能。到目前为止，迫使成千上万的用户放弃敏感信息或执行有害的行动已被证明是相当容易的！不要被愚弄了——您也可能很容易成为一个目标。在下面几页中，您会看到社会工程的趋势概述，以及可能会影响员工在线行为的最常见攻击类型的示例。您还将学习如何识别这些攻击并保护自己和公司。...

安全运营成熟度模型

通过威胁生命周期管理来评估和提高安全运营成熟度的实用指南。本白皮书探讨了如何评估和发展安全运营中心（SOC）的主要计划：威胁监控、威胁搜寻、威胁调查和事件响应。LogRhythm 开发了威胁生命周期管理（TLM）框架，以帮助组织理想地调整技术、人员和流程以支持这些计划。TLM 框架定义了关键安全运营技术能力和工作流程，这对实现高效、有效的...

发布者： 8月 10, 2022

在威胁搜寻和威胁检测中使用 MITRE ATT&CK™。

威胁搜寻是主动搜索驻留在网络上的恶意软件或攻击者的过程。普遍接受的方法是利用安全信息和事件管理（SIEM）解决方案，集中收集来自不同来源——端点、服务器、防火墙、安全解决方案、防病毒软件（AV）等——的日志数据，从而提供对可能表明攻击的网络、端点和应用程序活动的可见性。在本白皮书中，我们将讨论成功完成威胁搜寻所需的最低工具集和数据要求。我们将考虑到，虽然有些读者可以将他们的大部分时间用于威胁搜寻，但像大多数人一样，您用于这项活动的时间和资源有限。好消息是，威胁搜寻是灵活的，任何人都可以做，不管您是每周只花...