来自 网络 2021-12-14 12:14 的文章

网站防护_ddos怎么防护_快速接入

网站防护_ddos怎么防护_快速接入

多供应商安全框架在几乎每个企业中都是现实。InfoSec团队需要管理这一现实,以保护组织的资产和数据免受有针对性的网络攻击和高级恶意软件的攻击。部署多供应商产品意味着经常会遇到与互操作性和集成相关的挑战。在VMRay,我们致力于确保我们的客户能够将VMRay Analyzer无缝集成到其网络安全生态系统中。因此,VMRay Analyzer附加组件将Splunk作为其他安全解决方案的中心。安全和信息事件管理(SIEM)系统(如Splunk®Enterprise Security(ES))部署在安全运营中心(SOC)中,用于监控和分析警报和通知,进行详细事件分析的法医调查,并解决许多其他安全用例。它们为安全产品生成的大量威胁情报添加了额外的背景,通常是组织内数据分析和数字取证的核心。VMRay Analyzer Splunk加载项现在可以在Splunkbase、Splunk应用程序和加载项存储库中使用,它使Splunk用户能够从VMRay Analyzer导入有价值的安全信息。在这篇博文中,我们将讨论VMRay Analyzer Splunk插件的三个最重要的特性。自动将分析结果从VMRay Analyzer导入Splunk用户可以将详细的分析信息以及样本和提交详细信息从VMRay Analyzer导入Splunk。这包括严重性评分、文件哈希和文件类型。导入后,可以监视这些数据点,防御ddos的手段有哪些,并将其与其他数据源(如威胁intel feeds)关联,以深入了解组织内的潜在威胁和漏洞(如图1和图2所示)。图1:24小时内恶意软件攻击的查询和可视化示例(VTI分数高于75的示例)。图2:查询和可视化单个样本类型。自动导入Yara规则匹配项和结果YARA规则利用基于模式的匹配算法来识别和分类恶意软件。用户可以在VMRay Analyzer中设置自定义YARA规则,并将所有规则匹配导入Splunk(请参阅图3中的配置选项示例)。使用YARA规则匹配跟踪所有分析为数字取证和事件响应(DFIR)团队提供了大量信息,允许他们对潜在的恶意软件攻击采取行动。图3:VMRay Splunk插件的各种配置选项通过Splunk Enterprise Security自动将严重性得分高的文件列入黑名单Splunk ES是一种高级安全解决方案,它使安全团队能够使用所有数据来获得组织范围内的安全情报,快速检测和响应内部和外部攻击,成功防御ddos,简化威胁管理,同时将风险降至最低,并保护您的业务。它支持连续实时监控和快速事件响应。使用用于Splunk的VMRay Analyzer附加组件,专业防御ddos,安全团队可以通过Splunk Enterprise security自动将VMRay威胁指标(VTI)得分较高的文件列入黑名单。然后,该黑名单可与组织内部署的防火墙和端点检测和保护系统(EDR、EPPs)等其他安全产品共享,高防cdn是什么,从而消除这些恶意文件的攻击风险。VMRay Analyzer Splunk附加组件使计算机事件响应团队(CIRTs)和IT取证团队能够通过无缝集成这两种产品将有价值的安全信息从VMRay Analyzer导入Splunk。导入到Splunk中的数据可以被监视、调查和处理,这使用户能够在多个威胁情报源之间实现深入的可视性和轻松的关联。在SplunkBase中下载并安装VMRay附加组件关于Rohan ViegasRohan为VMRay带来了超过12年的产品开发和管理经验。在加入VMRay之前,他曾担任惠普企业(Hewlett-Packard Enterprise)的产品经理,负责管理包括网络管理和安全软件在内的一系列产品。在VMRay,美国高防cdn多久生效,Rohan的职责包括产品路线图规划、项目管理和技术辅助开发。