您好,欢迎进入锐速云官网!
售后热线:4006-5050-10 QQ客服:2852917158 登录 注册
新的威胁检测工具试图经过沙盒(sandboxing)技术提供先进的恶意软件DDoS防御检测系统来解决那个咨询题。特不多公司都提供如此的产品,包括FireEye Inc、Damballa Inc、Palo Alto Networks、NetWitness等,所有这些系统都同意能够近乎彻底抵御恶意软件威胁。本文中,我们将讨论当今先进的恶意软件和威胁检测产品所用到的技术,专注于他们目前所提供的优势和还未解决的DDoS防御挑战。另外要懂,没有一款产品是万能的。这些系统别能分析SSL加密流量,而且在大多数事情下,他们只能分析关于Windows环境的威胁。他们也别能检测到基本安装在职员个人设备上的恶意软件。然而,用于防止数据泄露的网络流量分析是一具特不棒的特性,它能够关心应付一些弱点。
威胁检测产品挑选过程
文件在其进入网络那一眨眼也会被沙盒软件分析,比如在文件从网站上被下载时。基于沙盒技术的威胁检测产品会重新集合网页流量,检测编码中的可疑数据并为其分配优先权。在一具特定的阈值内,可疑的数据流量会被送到沙盒中。基于网络流量分析的防止数据外泄行为会将基本在网络上的威胁最小化。当恶意软件最初的感染用于下载更多的恶意软件时,会被“回调”行为阻挠。而且由于沙盒技术并别是基于签名的,于是它能够发觉新品种的恶意软件。一旦恶意软件的信息被发觉,这么就会共享给所有的设备,如此能够在最快的时刻内检测到威胁。
这种想法好处在于,不管恶意软件使用哪些技术来躲藏其载体,它总会需要以某种方式来阻碍操作系统,如此沙盒软件就会检测到DDoS防御。沙盒技术包含两个时期:首先检测到威胁,接着将其送入沙盒。如此能够特不大程度地落低误报和漏报。
这些威胁检测工具并别廉价,于是你需要谨慎思量,以确保你所挑选的威胁检测系统适合你的组织。花时刻去试用厂商所提供的免费检测产品是有必要的,如此才干了解系统对你的组织是否有价值。重要的是要注意,一旦你选中一具产品,你需要将其推广到所有的办事处。远程分支机构往往是袭击的起始目标,你也需要将威胁检测软件部署到这些地点。
新型威胁检测技术
纵深谨防是阻挠恶意软件和先进持续性威胁渗透你的网络、窃取隐秘和机密数据的关键。这些新的技术应该被视为一层谨防,企业应该建立一支优秀的事件响应专家团队来研究它们,团队要采取频繁的渗透测试来模拟真实袭击。高度复杂的对手会无视威胁检测产品所提供的谨防,别停地袭击你。随着这些产品类型变得越来越受欢迎,坚决的袭击者会试图开辟技术来骗过沙盒软件。这就像军事比赛中的一具步骤,企业需要投资建立多层谨防来保证其资产和敏感数据的安全。
目前各种先进的恶意软件检测产品所用到的要紧技术算是沙盒。沙盒是用多种技术来识不潜在的恶意软件威胁。其首先使用网络流量分析来发觉网络上的潜在威胁,并分析其行为类型和可疑的文件。接着这些文件会在一具虚拟机环境中被审查和分析,那个虚拟机是使用一套别同的操作系统和软件版本。最终这些文件对虚拟机环境所作的更改会被记录下来,生成一具报告,展示虚拟操作系统和软件各个部分的更改。基于该报告,这些文件能够被确以为恶意软件。
威胁检测:沙盒技术
如今的恶意软件会使用一些巧妙的技术来逃避传统基于签名的反恶意软件的检测DDoS防御。入侵谨防系统、网页过滤和防病毒产品基本别可以抵挡新类不的袭击者,这种新类不会把复杂的恶意软件与持续性的远程访咨询特性结合,目的是在一段较长的时刻内,窃取公司敏感数据。