自动化威胁检测与响应
时间:2022-03-21 00:30:01 | 来源:行业动态
时间:2022-03-21 00:30:01 来源:行业动态
威胁的检测与响应作为网络安全体系建设的重要环节,历来受到政企机构的高度重视。然而面对变幻莫测的攻击手法和善于伪装的恶意样本,检测与响应手段仍然需要不断创新。
在威胁检测方面,此次亮相的奇安信新版天眼上线了智能助理、高级阻断、沙箱防逃逸等多项功能,其中新版沙箱在延续原版本对恶意文件智能、精准检测的基础上,大幅度提升了系统性能和安全性,同时检测环境支持macOS和Android操作系统,使得威胁检测样本覆盖更全。同时,为了避免威胁样本逃逸现象,新版沙箱实现了TLS/HTTPS流量解密的功能,阻止恶意软件采用TLS/HTTPS对自身流量进行加密保护以躲避检测的情况。
另一方面,新版天眼还增加了云上安全感知系统的云天眼,帮助用户重点解决云上全网安全在东西向流量上的监控盲区,建立一套在云上的监测预警、威胁检测、溯源分析和响应处置能力的高级威胁检测平台。
针对恶意网络请求的检测,奇安信安全DNS(QDNS)基于奇安信威胁情报中心商业威胁情报,能够对APT攻击、勒索软件、窃密木马、远控木马、僵尸网络、网络蠕虫、恶意下载、黑市工具、流氓推广等几十种网络威胁请求进行有效检测和阻断。
在响应方面,作为安全编排自动化与响应的利器,此次亮相的奇安信SOAR3.0以实战化为核心,能够帮助企业和组织将繁杂安全运行过程梳理为任务和剧本,把分散的安全工具与功能转化为可编程的应用和动作,并且借助编排和自动化技术,将团队、工具和流程的高度协同起来,覆盖安全运行的防护、检测、响应等各个环节。总体来看,奇安信SOAR3.0能够将安全事件调查与响应操作的效率提高10倍以上;对于需要重复性持续性的操作,提升的效率更是数以百倍计。
另外,奇安信新版天眼上线了高级阻断功能,能够结合250w 条威胁情报、3000 威胁检测规则,实现对威胁的智能化阻断。