挖矿|深信服2021年度安全技术盘点,解决了用户哪些需求呢?( 二 )
对此 , 我们的主动防御体系采用了三层防护:人机主动防御、设备指纹封堵、主动诱捕技术(云蜜罐) , 针对攻击者的事前、事中、事后进行全方位打击 , 为用户安全防护打造层层铜墙铁壁 。
文章图片
我们的主动防御技术目前已应用在Web应用防火墙WAF、下一代防火墙AF产品中 , 覆盖70%扫描器;其中下一代防火墙AF针对高级威胁行为拦截率提升47% , 针对自动化攻击的识别率高达80% , 改变过去需要人工研判定位的方式 , 大幅度缩短威胁发现时间 , 帮助用户提升运营效率 。
文章图片
2021年 , 0Day漏洞层出不穷 , 我们发现 , 仅第一季度 , 74%的恶意文件为首次发现的0Day文件 。 针对近期披露的“史诗级”漏洞Apache Log4j2 , 深信服安全云脑数据显示 , 截至目前利用该漏洞的攻击已超千万次 , 我们成功帮助6000多家用户阻断非法入侵 , 并捕获Tellmeyoupass、mirai、z0miner、H2miner、BillGates等十几个黑产组织 。 用户对高级威胁检测与举证溯源的需求日益增加 , 对此我们不能视而不见 。
针对传统杀毒引擎无法检测的高级威胁 , 我们研发了IoA(Indicator of Attack)高级威胁检测系统 。 与传统方法检测攻击工具不同 , IoA高级威胁检测系统着重检测攻击的技术、战术和过程 , 了解攻击者意图 , 在终端上进行攻击阶段的纵深检测和防御 。
攻击者在终端上不同攻击阶段的全部行为都会被终端检测响应平台EDR采集记录 , 再基于用户真实环境上下文关联 , 通过上下文聚合分析 , 检测出攻击事件或潜伏在内网的攻击 , 并可基于进程链的形式还原攻击路径 , 帮助用户可视化展现攻击事件 。
文章图片
很开心地跟大家分享 , 深信服IoA高级威胁检测系统从2021年11月开始试点 , 仅1个月已在8000+终端部署 , 检测出1起利用Gitlab漏洞真实完整的恶意攻击、200+黑灰产攻击、20+红队攻击(实现100%检出率) 。
文章图片
今年 , 国家发改委重点提及虚拟货币挖矿的全链条治理工作 。 年底各级政府和相关行业纷纷响应 , 通报了多家单位 。 挖矿行为不仅仅会导致组织的电脑卡顿、CPU飚满、运维成本暴涨 , 一些挖矿主机极有可能会被植入病毒 , 导致更严重的网络安全攻击事件等 。 加密挖矿逐渐成为主流 , 明文的检测规则已经不再适用 , 我们急需解决用户对加密挖矿的检测需求 。
推荐阅读
- 物流|市占率全球第一,引领行业变革,深圳这个独角兽企业分享经验
- 安全|杀毒软件诺顿360自带挖矿功能被批 厦门大学示警:慎重使用
- 功能|AMD 推出 RSR 后,英伟达发布 DLDSR 深度学习动态超分辨率技术
- 效果|vivo S12 Pro深度评测:为影像而生,前后拍摄都出色的轻薄时尚手机
- 迪拜|深圳、迪拜连线启动迪拜世博会中国馆“深圳日”
- 最新消息|因销售抖音刷量群控软件 深圳一公司被顶格罚款300万
- 数字货币|继Norton 360之后 全球拥有5亿用户的Avira也推出挖矿服务
- 第一财经|湖北广电:从未涉及元宇宙领域 持续关注VR AR领域深度合作机会
- Tesla|用特斯拉“挖矿”月入800美元视频博主被指造假
- MEC|深圳移动全国首个5G﹢医疗健康样板项目落地