搞定高级威胁!2分钟看懂“威胁狩猎服务”实操过程
面对高级威胁的强大攻势,基于EDR优势功能的威胁狩猎服务为何如此重要?
资料显示,数据外泄的平均发现时间已达到 197 天,而资料外泄的情况控制时间也提高到 69 天。换句话说,黑客有将近 9 个月的时间潜伏在企业内部而不被察觉。
”难道,在这长达数月的潜伏期内,企业只能“坐以待毙”?NO!亚信安全威胁狩猎服务可以帮助企业根据蛛丝马迹,让潜伏的高级威胁被“早发现”、“早诊断”和“早处置”。 下面,让我们通过2分钟的短视频,快速了解下看懂亚信安全的“威胁狩猎服务”模式。
在网络安全行业,“传统安全服务”就像“常规体检”,由普通安服人员使用常规安服工具,对用户的网络和主机进行合规检查、资产发现、漏洞扫描、打补丁和网络入侵检测等,这些普通安服人员往往缺乏更专业的知识和工具对异常的情况进行深度的分析。在国际上,以EDR技术为核心的威胁狩猎专家服务已经获得用户的广泛认可,其服务核心是由威胁狩猎专家,使用EDR终端检测及响应工具,根据威胁迹象和异常情况主动对高级威胁进行“早发现”、“早诊断”和“早处置”。
值得注意的是,威胁狩猎服务与传统的安全服务,以及红蓝队进行的攻防渗透测试都有着非常大的区别。
先看传统安全服务,无非包含了合规检查、资产发现、漏洞扫描、打补丁、网络入侵检测等等,涉及了安服人员、标准安全基线检测与加固手册,以及常规化的安服工具。这就好比,每年一次的常规体检。而威胁狩猎服务则是深度检测,采用威胁狩猎专家、EDR终端检测响应产品等,将检测结果在基线范围之外的,需要做进一步的专项筛查进行“望闻问切”+西医影像,对病灶(例如肿瘤)早发现、早诊断、早处置。
另外,威胁狩猎也不同于针对APT攻击对抗赛或者红蓝军渗透测试。在威胁狩猎中,安全专家们会打破常规,化身为狩猎者,并预定一个风险假设:IT设施已经被攻击者成功控制,而狩猎者会主动开展寻找IT环境中安全威胁的行动。
行业热点:
了解亚信安全,请点击“阅读原文”