本文讲的是 威胁情报工具:更快?更聪明?,近年来这几个名字经常出现在安全人员的眼前,塔吉特、摩根大通、家得宝、安腾,最近还有美国国税局(IRS)和人事管理局(OPM)。
当今,网络威胁的覆盖面越来越广,渗透速度也越来越快。调查显示,60%的案例中攻击者能在数分钟内攻陷一家公司。更令人震惊的是,遭受攻击的企业中85%都不知道自己已经被攻破数周了。
那么,公司企业怎样才能更好地避免成为下一个数据泄露头条新闻主角,或者免于沦为信息泄露受害者中一项冰冷的统计数据呢?
你的公司需要在一个就像是持续遭到攻击的状态下运营。你必须足够警醒,在侦测和响应高级威胁时迅如闪电。当然,这并非一日之功。
应对高级威胁,你的公司准备好了吗?你将面对什么样的共同挑战呢?
高级攻击很难被侦测到。海量数据在网络、服务器和各种设备组成的迷宫中像蚂蚁一样团团乱转。你该怎样检测?威胁到底在哪儿?在关键系统上吗?倒底是什么处于危险之中? 这个攻击是需要立即扑灭的高级威胁吗?
与之对抗的资源总是不足。与持续的攻击流和攻击者无情的猛攻比起来,即使准备最充分的公司看起来也脆弱不堪。因此,在有限的资源条件下,你需要问问自己如下两个关键问题:
- 我检测并清除掉恶意软件需要花多长时间?
- 我给恶意软件警报划分优先级需要多少时间?
为了缩短检测时间和清除时间,你需要一些能帮你提高效率的工具。比如Tripwire及其威胁情报合作伙伴思科,已整合了他们各自的解决方案来应对这些日常挑战。
Tripwire提供终端和服务器实时监视与检测,而思科AMP威胁网格则提供动态恶意软件分析,将亿万恶意软件样本分析结果与相关工件结合起来,呈现出攻击的全局视图。
这两种先进解决方案的结合为已知和未知威胁都提供了空前的防护。而且,Tripwire还有一个独特的专利方法可以过滤“感兴趣的事件”,能够有效降低25%的干扰噪音。由于Tripwire将业务环境也考虑在内,它还能识别出最具风险的漏洞或网络环境变化并帮助组织安全行动的优先顺序。
思科AMP威胁网格充分利用你公司已有的基础设施和网络性能,为所有设备提供通用的分析引擎。威胁网格结合了思科专利安全分析技术和基于云计算的能力,可以分析所有数据,识别出恶意行为的关键指示器,提供你采取行动所需的全局和历史信息。
总之,答案是:可以——只要用对了工具和符合你具体业务需求的解决方案,威胁情报可以让你更快,更聪明!