<dd id="hxiaj"><track id="hxiaj"></track></dd>
    1. <button id="hxiaj"></button>

      1. <button id="hxiaj"></button>
        渠道公告

        聚銘安全態勢感知與管控系統新版發布-威脅情報來襲

        來源:聚銘網絡    發布時間:2018-05-14    瀏覽次數:
         

        傳統威脅的判定是基于一系列的需要定期維護、升級的規則庫、漏洞庫、病毒庫等來完成的,當新的威脅產生時,如:0Day、勒索病毒、系統漏洞等,這些庫里還沒有樣本,也就無法及時發現問題,需要升級這些庫后才能發現新的威脅問題。

        威脅情報是什么?

        威脅情報是收集、評估和應用關于安全威脅、威脅分析、攻擊利用、惡意軟件、漏洞和漏洞指標的數據集合。

        威脅情報的類型主要分為:C&C節點、DGA域名、賭博網站、惡意郵件、惡意軟件、釣魚網站、色情網站、代理節點、勒索軟件、掃描器節點、垃圾郵件、TOR節點、木馬軟件等。

        通過對威脅情報的手機、評估,能夠及時有效的對安全威脅進行發現和分析。

        威脅情報

        通過威脅情報的訂閱,展示最新的實時威脅情報信息,可以為系統內資產以及行業內存在的潛在威脅提供一些有價值的情報信息來供使用者查看分析。

        安全資訊

        同時,安全感知云端將最新的安全資訊進行下發,在系統內可以查看最新的安全資訊動態。

        威脅情報告警
        威脅情報實時參與風險分析,對網內的資產類型與威脅情報進行碰撞,及時做出告警響應。

        云端預警

        通過云端預警功能,根據不同行業和資產的系統類型,對可能存在的威脅,云端下發安全預警,線下及時排查和進行相關的安全防護。

         
         

        上一篇:聚銘安全態勢感知與管控系統新版發布-威脅情報來襲

        下一篇:多個郵件客戶端出現安全漏洞:黑客可竊取加密信息