来自 安全 2022-01-14 12:50 的文章

香港高防ip_海外高防服务器租用_零元试用

香港高防ip_海外高防服务器租用_零元试用

我完全理解,对你们95%的人来说,这篇文章将毫无用处。但对于剩下的5%,它有可能大大简化你的工作周(和许多工作周末)。换句话说,对于网络安全专业人士来说,ddos防御500g,我们有一些好消息 – SOC团队、独立研究人员和好奇的技术人员:啄木鸟和伟人每天使用的工具,用于不断炮制出世界上最好的网络威胁研究,现在你们所有人都可以使用,并且免费使用我们威胁情报门户的精简版。它有时简称为TIP,我在这里讲了几句之后,立即添加书签是必须的!

威胁情报门户网站解决了当今过度紧张的网络安全专家面临的两个主要问题。第一:"在这几百个可疑文件中,我应该先选择哪一个?";第二:"好的,我的防病毒软件说文件是干净的 – 下一步是什么?"

与"经典"–端点安全–类产品不同,这些产品返回一个简洁的干净/危险的结论,威胁情报门户内置的分析工具提供了有关文件可疑程度和具体方面的详细信息。不仅仅是文件。散列、IP地址和URL也可以被抛出,网站安全防护,这是一个很好的度量。我们的云计算会快速分析所有这些项目,并将每个项目的结果都放在一个银盘上:它们有什么不好的地方(如果有的话)、感染有多罕见、它们与已知的威胁有多么相似、使用了什么工具来创建它等等。除此之外,可执行文件在我们的专利云沙盒中运行,结果在几分钟内就可以得到了。

此时我能听到5%的人尖叫:"这只是虚拟总数!"

是的 – 一方面,目的是一样的 – 为专家提供分析具体事件和作出明智决策的额外工具。另一方面,我们的方法完全不同 – 它聚合了各种防病毒引擎,并为它们提供用户上传的文件。 出于这个原因,"你没有检测到文件X"的指责经常被所有的供应商所指责,便宜的ddos防御,包括我们;但更准确的说,我们用传统的文件扫描仪检测不到X。后来发现,我们使用其他工具成功地检测到了它。但在VirusTotal上你根本看不到这一点。当然,VirusTotal上出现了其他工具,但总体重点仍然是采用30多年前创建的非常保守的技术的发动机的广泛覆盖范围。

作为深入分析复杂威胁的专家,防御ddos吗,我们努力使整个专家社区都能获得这一深度。分析威胁情报门户中工件的唯一引擎属于以我的名字命名的公司。而且它碰巧是世界上最好的。它结合了几十种先进的分析技术(参见这里、这里、这里等等),ddos能防御的了吗,然后让您查看详细的结果。当然,与我们的引擎中驻留在VirusTotal上的部分相比,TIP给出了一个非常不同的检测级别。

除此之外,使用VirusTotal扫描文件也是值得的——第二、第三和第四种意见从来都不是坏事。但关键是要知道如何正确权衡这些观点。顺便说一句,如果我们决定利用与其他供应商合作的信息扩展威胁情报门户,我们的尽职调查将格外严格。

威胁情报门户和VirusTotal的另一个区别是……如何描述它……——信息的有限分发。上传到VirusTotal的文件可供各种订户使用,而我们的威胁情报门户没有订户可以访问其他人的文件。

关于订阅主题:

威胁情报门户有付费版本,这一点更为丰富,部分是因为我们的顶级分析师提供了关于检测到的网络威胁的详细报告。如果一个上传的文件和一个已知的金融恶意软件相似,那么最新最详细的信息,比如说它的网络恶棍开发者如何攻击受害者,他们使用什么工具,等等,都可以在这个服务的完整版本中找到。