以 DNS 过滤作为网络威胁保护措施
DNS 是互联网基础设施的重要组成部分,但在公司的安全系统设置过程中往往没有得到任何关注。许多网络保护措施可能会忽视表明可能存在网络攻击的异常 DNS 活动。DNS 允许犯罪分子避开网络安全措施进行网络攻击,这可能会给公司带来数百万美元的损失。
查看更多
发布者: 8月 10, 2022
发布者: 5月 04, 2022
减少您的 IT 环境中的警报疲劳
安全团队的任务是管理大量的警报日志,这些干扰信息可以使任何团队不堪重负——更不用说个人分析员了。最近的一项研究表明,70% 的 SOC 团队因其管理 IT 威胁警报的工作而在情绪上受到影响——超过一半的团队表示他们对自己确定优先级和做出响应的能力没有完全的信心。随着网络威胁形势的不断发展和攻击面的不断扩大,这对那些试图梳理干扰信息来检测其环境的真正威胁的安全团队意味着什么?了解安全形势的整体概况是解决这一持续挑战的第一步。立即阅读,了解...
查看更多
发布者: 6月 16, 2022
发布者: 8月 10, 2022
五个关键步骤:政府的完整安全风险和合规性生命周期
在当今不断变化的环境中保持安全性和合规性是一项永无止境的任务。为了管理这项任务,最成功的政府组织采用了一种促进持续改进的系统方法。Tripwire 是一家为联邦安全性、合规性和 IT 运营提供企业级基础控制的领先供应商。我们听取了客户的意见,了解他们为确保其安全和合规性计划得到持续改进而部署的流程。其结果被提炼成这个五步安全风险和合规性生命周期,它回答了以下问题:我们网络的安全性和合规性如何?我们今天必须解决哪些首要问题来提高安全性和实现合规性?谁负责,他们做得怎么样?下载此分步指南,以降低风险和证明合规...
查看更多
应用程序安全性测试的魔力象限
DevSecOps、现代 Web 应用程序设计和高知名度的漏洞正在扩大 AST 的市场范围。安全和风险管理的领导者将需要加快在软件生命周期中集成和自动化 AST 的工作,来满足更紧迫的期限并测试更复杂的应用程序。立即阅读,了解更多关于应用程序安全性测试技术的信息!
查看更多
发布者: 6月 13, 2022
2021 年 Norton 网络安全洞察报告全球结果
由 Harris Poll 代表 NortonLifeLock 公司编写,我们考虑:1.网络犯罪:发生率、影响和态度;2. 身份盗窃:发生率和态度; 3.保护个人隐私 4.网上爬行 5.人口统计学
查看更多
发布者: 4月 20, 2022
回归基础:网络卫生从资产管理开始
挑战:管理数以百万计的动态、分布式且多样化的资产,同时保持高标准的网络卫生。在资产管理领域,IT 团队正在面临新的且越来越困难的障碍。由于远程工作人员分散在全球各地,网络犯罪分子也在不断完善他们的策略,对企业来说,对他们的网络拥有深入而全面的可见性比以往任何时候都更加重要。“回归基础:网络卫生从资产管理开始”探讨了一些永不过时的流程和基本工具,它们使各种规模的组织能够应对不断扩大的攻击面,同时保持无缝运营。...
查看更多
发布者: 7月 06, 2022
计算机是如何被黑客入侵的,您能做什么来阻止它?
我们都知道被黑客入侵意味着什么,有人进入您的电脑或数字帐户来监视您,窃取您的数据,或通常造成严重破坏。但是,黑客行为究竟是如何进行的呢?让我们来看看黑客攻击需要什么,并了解系统和计算机是如何被黑客入侵的。然后了解如何通过使用强大的网络安全软件来保护自己免受黑客攻击。
查看更多
发布者: 8月 10, 2022
发布者: 7月 15, 2022
人工智能驱动的威胁防御是网络安全的下一个前沿阵地
不可否认的是,仅在过去几年里,现代网络安全的格局就发生了巨大的变化,而且变化速度很快。今天,安全自动化——特别是由人工智能(AI)和机器学习(ML)在威胁检测、威胁分析、威胁搜寻和威胁响应方面推动的自动化——已经成为网络安全领域最活跃的发展领域之一。在我们的白皮书中,我们分析了 AI 驱动的:威胁检测、威胁搜寻和威胁响应;用户行为分析;网络流量分析;使用数据科学进行威胁检测;安全运营和事件响应中的自动化。...
查看更多
发布者: 7月 14, 2022
Gartner 说明:网络安全的未来在云端
Gartner 最近公布了一个名为安全访问服务边缘(SASE:发音为“sassy”)的新技术类别,它将重新定义我们对网络和网络安全的看法。SASE 将网络安全(如 SD-WAN)与网络安全服务(如 SWG 和 CASB)融合在一起,以确保数字化转型不会因安全管理的复杂性而受到阻碍,这些复杂性来自于 反向访问需求。在此下载报告,以阅读...
查看更多
发布者: 8月 10, 2022
在威胁搜寻和威胁检测中使用 MITRE ATT&CK™。
威胁搜寻是主动搜索驻留在网络上的恶意软件或攻击者的过程。普遍接受的方法是利用安全信息和事件管理(SIEM)解决方案,集中收集来自不同来源——端点、服务器、防火墙、安全解决方案、防病毒软件(AV)等——的日志数据,从而提供对可能表明攻击的网络、端点和应用程序活动的可见性。在本白皮书中,我们将讨论成功完成威胁搜寻所需的最低工具集和数据要求。我们将考虑到,虽然有些读者可以将他们的大部分时间用于威胁搜寻,但像大多数人一样,您用于这项活动的时间和资源有限。好消息是,威胁搜寻是灵活的,任何人都可以做,不管您是每周只花...
查看更多
