美洲

  • 雷竞技比分
Linda_mussaler
通过 琳达穆沙

InfocyteHOT回答问题:“我们被黑了吗?

分析
2016年9月15日 6分钟
安全性

越来越多的企业不等待安全警报调查,而是增加寻找折中信号的能力

每周通讯即IT最佳做法提供该栏目点击在此订阅.

公司高级主管正在讨论网络安全 和数据破解的可能性首席执行官读到,如果公司有有价值的数据,那么违约从统计学上讲不可避免幸亏你公司没有发现破解,但这表示很少fireEye表示破解可持续200天不可检测担心CEO接通电话 打电话给你 并问道 企业网络黑客吗你告诉他什么

多数网络安全专业人士通过通知CEO 公司受深入防守策略保护 保护网络不受成功攻击万一恶意软件能滑过这些防线,公司拥有监控能力,意图通知某人正在发生可疑活动-希望有足够时间在损害发生前停止。

在这种情况下,也许最诚实地回答CEO问题不那么确定地说 : “我们没有看到黑客迹象 ”, 意思是 : “我们的监控检测工具尚未发现任何信号折中信号,但恶意软件可能被隐藏得很好 。继续找吧

越来越多的企业不等待报警调查,而是增加寻找折中信号的能力搜捕需要迭代主动方法查找隐藏网络内的威胁

威胁打猎主要是受控安全服务提供商领域,由高技能检验员提供专业服务。新兴工具专为威胁捕捉Infocete HUNT提供这种服务,这是由前美国空军网络安全官员集团开发的,他们的使命是拒绝攻击者在网络内持久不被发现的能力

InfoCyteHET系统网络扫描器设计扫描工作站和服务器,试图验证工作站和服务器运行内容、触发运行内容和操作系统信号不同于简单监视网络事件的工具InfoCyte按需执行网络定时扫描以确定它是否黑客公司表示HETU发现恶意故障和后门 防病毒事件监控工具无法检测

自国安局德克萨斯州和美国空军网络指令以来,公司创建者在变化式记忆法学方面有着深层背景开发HETU核心技术 即研究计算机多变存储器解决方案渗透到运行系统上的一切 并运行系统下询问更多问题后对齐两种视图看系统是否有操纵或有什么东西想隐藏泛观一切运行 和所有触发运行 某种持久机制

Infocyte调用无代理程序,但有小片代码暂时滴入每个工作站和服务器扫描的存储器中代码运行约一分钟,从操作系统收集信息,从挥发性存储器收集信息信息打包寄送中心服务器,代码从扫描主机删除

扫描数据通过Infocyte自有内存分析加第三方恶意分析组合评价和分析客户威胁情报输入器也可以输入数据分析

传统安全工具转机或盘上二进制分析并判定文件是好的还是坏Infocyte不坚持公式HETU解析寻找恶意代码运行或试图隐藏操作系统的迹象Infocyte查询系统提供远程访问是否有恶意软件安装, 或带持久机制 允许它在未来某个时间执行这些都是不同的问题和不同的分析,当查看多变活动存储器时会做与置入盘或转入盘中的东西比较

恶意软件越发复杂,开发者使用持久机制提高软件成功几率机制可以是指向或指针恶意软件的注册键可能是定时任务可能是启动进程重定向,下次设备靴恶意软件启动公司表示技术可检测嵌入并触发后点运行的恶意软件

Infocyte HETU解决方案架构为混合云云组件托管各种恶意分析服务、第三方威胁情报、多检测引擎和沙盒InfoCyte HATT服务器实战扫描并收集数据,为客户安装预置服务器然后查询Infocyte云获取各种信息,例如“你见过这个程序吗??” 或“我需要分析这个东西,因为它看起来可疑”。

除使用这一工具捕捉威胁外,它还可以提供独立验证网络的评估此类折中评估用于并购案例和网络保险目的表示一公司购买一公司并购公司想知道所购公司合并网络前是否有干净网络或企业申请网络保险 公司发布保单想知道 是否有任何预存条件 可能显示违约迫在眉睫Infocyte解决方案可帮助提供答案

Infocyte表示其产品主要供安全专业人员、事件响应者、脆弱度评估人员以及拥有相似知识技能的其他人使用不需要高度专业技能

至此写入时 Infocete HITU支持设备运行Windows所有版本 XP以上并持续到Server2016并支持至少九大分布 Linux后向兼容老内核版手机设备支持发布在2017年路径图上归根结底,商家想评价网络上的任何设备以确定它是否黑客, 并给出验证回答表示,“是的,你有一个干净网络”,或“你有折中,你需要修复它”。