来自 CC防护 2021-02-09 18:21 的文章

流量防御_怎么防御_防护ddos平台

流量防御_怎么防御_防护ddos平台

我们非常兴奋地宣布Endgame和Red Canary已经合作将Endgame的端点遥测集成到Red Canary平台中。我们的团队多年来一直致力于研究,将对手的技术映射到ATT&CK™,以及最近为这个集成设计Endgame的流式api。Endgame现在不仅支持进程级遥测的收集,还支持许多低级端点数据类型的收集,这些数据类型对于检测现代威胁非常重要。以下是使这种合作关系与众不同的几个要素:1: 先进的传感器功能终端传感器有几个功能,可以非常强大时,插入红色金丝雀平台。首先,传感器对端点活动具有独特的可见性,这对检测和调查都是有益的。一个很好的例子是传感器提取Office宏和外壳代码片段。这些是我称之为"元数据"的数据类型,它们通常被用作中介或对手的有效负载。传感器还具有用于配置系统活动行为块的可脚本化规则。虽然大多数NGAV平台都有一套规则、算法或模型来决定是否应该进行阻塞,但Endgame sensor允许高级用户直接向传感器推送新的阻塞规则。当红金丝雀网络事件响应小组(CIRT)发现新的对手技术肯定是恶意的,应该立即加以防范时,ddoscc攻击防御,这是非常强大的。2: 相似的检测工程原理"红金丝雀"和"终局探测"工程团队曾遇到过很多"伟人思维一致"的时刻。去年,我们的团队与微软就端点遥测通用模式的设计原则进行了合作。在这个练习中,腾讯防御最高的DDoS,多ip防御ddos,我们发现redcanary用于流检测的检测域特定语言(DSL)和Endgame的事件查询语言(EQL)共享非常相似的设计理念。看看下面的例子,看看它们的共同点。红金丝雀探测器语言Endgame的事件查询语言当您与我们的所有合作伙伴建立我们所期望的深度技术集成时,共享这样的核心理念对于提高我们的共同客户的安全性是一个巨大的优势。工作原理红金丝雀的客户和粉丝都很清楚,我们并不是通过查看EDR产品创建的警报来提供"托管服务"。我们需要完全访问传感器收集的遥测数据,以便我们可以将其输入到我们的检测和分析管道中。Endgame平台现在支持原始事件流到Red Canary的平台。工作原理如下:Endgame将收集到的所有端点遥测数据发送给Red Canary。红金丝雀将遥测标准化为其内部格式。红色金丝雀引擎分析数据并显示潜在威胁。红金丝雀CIRT调查并确认威胁,linux服务器cc防御工具,并向您的事件响应团队发布完整的上下文检测结果。红色金丝雀CIRT将验证和添加额外的上下文到终端游戏平台生成的警报。了解更多关于红金丝雀和终局游戏如果您正在参加Blackhat,防御ddos关闭哪些端口,请访问Endgame Booth#1328,观看解决方案的现场演示。或者安排一个演示,让我们的团队在您方便的时候为您介绍解决方案。