你知道嗎?平均入侵時間不到兩個小時即可從初始攻擊點轉向最終目標。過去,大部分的 IT 或安全團隊,可能需要等到有一些典型的跡象或症狀,例如 IT 基礎架構性能下降或資料外洩等事件發生才能意會己被入侵。通常等到安全團隊發現時,入侵者已經在你的環境中待了幾個月甚至更長的時間?

所以,當發現網路攻擊時,安全運營中心(SOC)團隊有兩個緊迫的目標:迅速了解威脅,及採取行動予以補救。

根據 Gartner 2019 年的前7大安全和風險管理趨勢其中趨勢之一『新世代安全運營中心,重點是威脅檢測和響應』。

ExtraHop Reveal(x) NDR 平台識別違反政策並滿足合規性要求 ,包括美國國家標準技術研究院(NIST)、通用數據保護條例(GDPR)、紐約州金融服務部、CIS關鍵安全控制、聯邦金融機構考試委員會(FFIEC)、國防聯邦採購條例補充(DFARS)、支付卡行業數據安全標準(PCI DSS)、醫療保健合規要求。

Extrahop Reveal(X) 通過利用有線數據解決安全程序中的差距,該數據包含應用程序事務中包含的所有信息。它可以自動發現,分類並優先處理網絡上的所有設備,客戶端和應用程序,並利用機器學習立即提供高保真的洞察力。

異常與攻擊鏈直接相關,突出了難以察覺的活動,包括:

•內部偵察 掃描開放端口和活動主機,暴力攻擊,嘗試登錄和異常訪問模式。

•橫向移動 從原始入口點重新定位,權限提升和勒索軟件傳播。

•命令和控制 網路中受感染主機與目標資產或外部主機之間的通信。

•滲透行為 直接或通過中途停留主機,從資產中進行大型文件傳輸,異常讀/寫模式以及異常應用程序和用戶活動。

ExtraHop 創造了一種全新方法,分析網路上發生的每一個數位交易,將之轉化為資安團隊,所需可付諸行動的情報,我們稱之為 Wire data,也就是即時分析的決定性來源。

詳情請洽 ExtraHop 台灣代理商 逸盈科技

台北 02 6636-8889 新竹 03 621-5128

台中 04 3606-8999 高雄 07 862-8889

網站服務:www.netfos.com.tw


Advertisement

更多 iThome相關內容