威胁不仅存在于办公网,生产网中招更扎心
时间:2022-04-23 12:09:01 | 来源:行业动态
时间:2022-04-23 12:09:01 来源:行业动态
微步在线产品负责人黄雅芳介绍说,近两年针对企业数据中心内的业务系统的威胁和攻击态势表现得更加严峻。企业的数据中心承载着核心业务系统,面临业务连续性及安全合规等多方面的考验,威胁不仅存在于办公网,在生产环境中也同样存在,并且危害更为严重。
正因如此,微步在线将旗下的威胁检测平台做了升级,于2018年4月正式推出针对服务器版本的威胁检测平台(TDP-S)。TDP-S平台针对数据中心环境提供特定威胁检测未知木马下载、连接控制服务器端行为、挖矿木马等。亦可检测被控服务器的特定行为,如发送垃圾邮件、作为反向代理服务器、对外发起扫描等。
黄雅芳说:TDP-S最大的特点就是检测能力高度贴合生产网的场景。如果用灯光来做类比,TDP-S能够在生产网中照亮更多的角落,让安全人员看到更远的地方。目前TDP-S能够支持的典型场景有:服务器失陷检测、黑客木马特征检测、DGA域名访问检测、黑客后门/DDoS木马检测、挖矿/反向代理/群发垃圾邮件检测等。
在线咨询
