防病毒软件仍然常常被认为是企业部署,特别是在Microsoft Windows的“复选框”项目,但几十年来,杀毒软件改为做的远不止基于签名的病毒拦截。现在的问题是,从查毒进化反恶意软件产品的类型是否可以再次变换成为一部分“检测破坏的系统,”或者BDS
“检测破坏的前提是事情会通过所有的防御得到你需要尽快遏制它,”兰迪·艾布拉姆斯,在NSS Labs的研究总监,其已开始测试其称之为BDS产品,它可以识别的证据说隐身的网络攻击,追查什么企业计算机和网络被击中并迅速减轻对任何恶意软件在攻击这将被用来监视和exfiltrate敏感数据删除。BDS产品,但是他们这样做 - 通过沙箱,一个端点代理或其他方法 - 应该能够至少锁扣48小时内违约,他说。
威胁检测的前提是事情会通过你的防御得到你需要尽快遏制它。
- 兰迪·艾布拉姆斯,在NSS实验室的研究主管
BDS产品在很大程度上是不成熟的,艾布拉姆斯承认,但企业客户在他们非常感兴趣,并要求让他们独立测试。NSS实验室开始做的产品,去年从安博士以及FireEye的和菲德利斯安全,这是由通用动力公司收购。这三个在第一轮基本测试干得相当不错,艾布拉姆斯说。但主要的限制似乎是有需要在工作,以确保攻击者没有更多的协议分析“隐藏隧道出来的企业,”他补充道。下一轮BDS测试预计于今年晚些时候将是强硬,他说。
+更多关于网络世界有个足球雷竞技app:迈克菲计划企业安全包快速威胁检测和响应|是快速检测新的预防?|IDC标签专项威胁分析和保护“作为新的细分市场+
这些厂商认为NSS实验室认为是新兴市场BDS今天包括思科,FireEye的,赛门铁克,McAfee,帕洛阿尔托网络,Damballa,菲德利斯和安博士的一部分。安全行业本身是充斥着的话语“妥协的指标”的“国际奥委会”的线索,如异常的出站流量可能表明攻击者成功打破了爱波伦丝认为任何BDS需要一个集中的管理报告制度,可能很多聚集威胁数据的基于云的分析。
如果这都往是不确定的。术语BDS并没有被普遍应用为描述。一个研究公司IDC的数据,去年开始追踪所谓的“专业威胁分析和保护”作为似乎类似于BDS一个新的细分市场。
现在的问题是在传统的反病毒行业的老牌厂商,尤其是赛门铁克和McAfee导致市场份额,是否可以转换到任何接近BDS的NSS Labs的看法。Abrams notes the problem with any anti-malware product, however good, is that criminals determined to break into corporations are testing the attack and espionage code they’ve developed for that against existing antivirus products to find something that will get through and not be noticed, at least for a while.
McAfee和赛门铁克也似乎使什么仍然是大部分无人盯防的线索BDS的类型由NSS实验室描述的举动。
迈克菲例如有高级威胁防御产品对于沙盒,加上利用其反恶意软件的“实时”整治推进。包括其所谓的“威胁情报交换”其他努力不会要等到今年年中,但它应该帮助找出证据表明端点已被泄露,并允许资产快速“免疫”。
在日前举行的RSA大会上,赛门铁克的安全情报和技术的高级副总裁,斯蒂芬·特里林作了题为主题演讲“安全的未来。”而在此之前数千RSA与会者的演讲中听起来很像BDS。特里林的介绍,在这里可视频,进入复杂的细节上如何有针对性的攻击可能与从一系列的安全主机和网络资源聚集“大量基于云的报告”的帮助来对抗,以识别网络钓鱼使用的可疑邮件,哪些公司的员工得到了它。
这只是安全信息和事件管理(SIEM)一遍?“这不算什么,”特里林说。“锡姆斯旨在于一体的公司我的数据”,他们几乎没有做,在几分钟或几小时,他说。什么赛门铁克设想是一种方法来确定有通过连续监测有针对性的攻击,无论是来自内部部署在企业网络内部,在云中或在员工的移动设备,以及控制整治。
赛门铁克拒绝透露更多关于究竟它在心中与所有安全的未来的这次谈话,但艾布拉姆斯表示,该公司正在研究什么,他会打电话BDS。“云计算帮助他们将数据关联,”艾布拉姆斯说,添加任何BDS应该寻找在公司内的内部通信。
艾伦斯默是在网络世界中,IDG网站,在那里她介绍有关信息安全的新闻和有个足球雷竞技app技术发展趋势的高级编辑。Twitter的:MessmerE。电子邮件:emessmer@nww.com