vectra networks公司開發的新工具是資料科學和機器學習演算法的一次革命性進展。這也是行業第一次能夠在不解密流量的情況下檢測威脅。
網路攻擊實時檢測領域的領導者vectra公司昨日宣布了一項前所未有的技術突破,該技術可以在不解密流量的情況下檢測攻擊載荷。與此同時,該公司還宣布,也已經能夠檢測到隱藏在企業日常網路應用中的攻擊行為。
研究公司securosis的分析師、總裁邁克·羅斯曼對**表示:「很明顯,要想跟上當今快速進步的黑客威脅,威脅檢測技術需要發展。然而檢測網路流量中的攻擊載荷比較有挑戰性。攻擊者孜孜不倦地嘗試各種方法,將流量混入數百億合法資料報中,在安全人員的眼皮底下隱藏攻擊載荷。」
當今的黑客行為往往非常成功,攻擊者使用的攻擊通訊隱蔽技術就像隱藏在普通網路流量中的隱身斗篷,讓他們可以不慌不忙地精心竊取組織的資料和資產。vectra運用先進的資料科學和機器學習演算法,在無需解密的情況下直接分析網路流量,發現潛在的攻擊行為。這種技術帶來的可見性使得攻擊者的隱身斗篷不再有效,黑客們也將很難發起協同攻擊。
攻擊者使用一系列隱蔽的通訊方法,包括加密、隱藏在常見應用程式和通訊協議中。vectra使用革命性的方法來檢測隱蔽的惡意通訊:
加密流量:加密一直是隱藏幕後控制指令的可靠方法,但這已經成了過去時。vectra公司的演算法可以檢測加密的威脅,而不需要將流量解密。vectra將先進的資料科學技術運用到資料報級別的網路流量中,以揭示加密流量中潛在的惡意行為。當今網路流量的大部分都預設使用https協議,安全系統不能監控到它們,這創造了可供攻擊者利用的巨大盲點。以前,該問題的唯一解決方案就是ssl解密,這將造成嚴重的效能損失、法律挑戰和技術障礙。
當今網路流量的大部分都預設使用https協議,安全系統不能監控到它們,這創造了可供攻擊者利用的巨大盲點。以前,該問題的唯一解決方案就是ssl解密,但這會導致嚴重的效能損失、法律挑戰和技術障礙。
遠端裝置:要進行針對性攻擊,攻擊者通常需要實際控制裝置。vectra使用資料科學以及資料報級別的機器學習技術,檢測來自組織外部的遠端控制工具。
vectra公司的首席技術官奧利弗·塔瓦科賴稱:「以前,組織無法在使用隱蔽連線的黑客面前保護自己。vectra能夠攻擊者的隱藏通訊,並給網路攻擊過程中的各個階段帶來可見性,這將成為組織進行反擊並保護資訊資產的有效途徑。」
蘋果或推新工具
6 月 2 日訊息,據外媒報道,路透社訊息稱,兩名知情人士本週表示,蘋果公司或於下週推出一款新的工具,讓兩名 iphone 使用者分享增強現實 ar 內容,同時限制個人資料被傳送到其伺服器上。ar 允許觀眾通過智慧型手機或其他裝置看到疊加在他們周圍的虛擬景象。這項技術曾被用於手機遊戲 pokemon...
咕咚 約Pao新工具
誰是中國最強約pao 第三聲,下同 城市,咕咚可以告訴你。1月12日咕咚在北京的舉行的 約跑 溝通會上,公布了其在運動社交領域的一些新步伐,其中包括了乙份2014年中國運動 1 女性跑者大增 2014年,女性跑者相較於2013年的增幅達到6.4倍,遠超男性。她們單次的跑步距離平均達到2.82千公尺。...
FileSync檔案同步更新工具
filesync是一款檔案同步更新工具,它提供了對乙個或多個應用的檔案進行管理和同步更並功能,基於md5的檔案對比方式可以使管理者輕易地發布需要更新應用檔案.filesync主要模組包括 服務端,cli管理,應用更新和服務端部署應用更新 主要功能是提供服務端應用 wcf,iis應用 完全自動化更新而...