威胁情报赋能 瑞星新一代导线式防毒墙上线IoC检测
2022年5月5日,国际汽车租赁巨头Sixt公司表示,他们4月29日(周五)在IT系统上检测到可疑活动,并很快确认自己遭受到网络攻击。部分业务系统被迫中断,运营出现大量技术问题,业务陷入混乱。
2022年3月22日,微软公司证实,黑客组织Lapsus$获得了该公司系统的有限访问权限。Lapsus$声称成功入侵了微软的系统,并获得了Bing、Cortana和其他项目的源代码,并发布了一份9gb 7zip压缩包的种子文件。
2022年2月8日,国际电信巨头沃达丰的葡萄牙公司表示,遭受了“以损害与破坏为目的的蓄意网络攻击”,其大部分客户数据服务被迫下线,此次事件给葡萄牙数百万用户造成了不便甚至混乱。
近年来,针对政府及企业的APT攻击日益增多,使得传统安全解决方案不断受到挑战。虽然很多企业都采取了网络防护措施,但安全事件仍然频繁发生,这是因为传统的物理隔离网络、离散式防御体系在高级攻击下显得十分脆弱。
当防御滞后、检测能力弱、覆盖不全面、信息缺乏等因素导致安全问题出现时,企业无法在威胁早期尽快发现和预警,无法对攻击来源和受害目标进行准确定位,无法了解攻击的途径和源头,在决策上缺乏数据上的有效支撑,就会错失防御时机,不能及时应对安全风险。
因此,瑞星公司基于强大的威胁情报数据能力,在新一代导线式防毒墙中加入了IoC检测功能。该功能通过APT情报库、僵尸木马蠕虫等病毒情报库,及用户自定义特征库,对网络流量进行全方位威胁检测,再结合自动化处置及人工响应,可以帮助企业用户预知风险、发现风险、应对风险。
图:IoC检测功能界面
麦青儿 最后编辑于 2022-06-16 16:28:49
