近年來這幾個(gè)名字經(jīng)常出現(xiàn)在安全人員的眼前，塔吉特、摩根大通、家得寶、安騰，最近還有美國(guó)國(guó)稅局(IRS)和人事管理局(OPM)。

[[138686]]

當(dāng)今，網(wǎng)絡(luò)威脅的覆蓋面越來越廣，滲透速度也越來越快。調(diào)查顯示，60%的案例中攻擊者能在數(shù)分鐘內(nèi)攻陷一家公司。更令人震驚的是，遭受攻擊的企業(yè)中85%都不知道自己已經(jīng)被攻破數(shù)周了。

那么，公司企業(yè)怎樣才能更好地避免成為下一個(gè)數(shù)據(jù)泄露頭條新聞主角，或者免于淪為信息泄露受害者中一項(xiàng)冰冷的統(tǒng)計(jì)數(shù)據(jù)呢?

你的公司需要在一個(gè)就像是持續(xù)遭到攻擊的狀態(tài)下運(yùn)營(yíng)。你必須足夠警醒，在偵測(cè)和響應(yīng)高級(jí)威脅時(shí)迅如閃電。當(dāng)然，這并非一日之功。

應(yīng)對(duì)高級(jí)威脅，你的公司準(zhǔn)備好了嗎?你將面對(duì)什么樣的共同挑戰(zhàn)呢?

高級(jí)攻擊很難被偵測(cè)到。海量數(shù)據(jù)在網(wǎng)絡(luò)、服務(wù)器和各種設(shè)備組成的迷宮中像螞蟻一樣團(tuán)團(tuán)亂轉(zhuǎn)。你該怎樣檢測(cè)?威脅到底在哪兒?在關(guān)鍵系統(tǒng)上嗎?倒底是什么處于危險(xiǎn)之中? 這個(gè)攻擊是需要立即撲滅的高級(jí)威脅嗎?

與之對(duì)抗的資源總是不足。與持續(xù)的攻擊流和攻擊者無情的猛攻比起來，即使準(zhǔn)備最充分的公司看起來也脆弱不堪。因此，在有限的資源條件下，你需要問問自己如下兩個(gè)關(guān)鍵問題：

1. 我檢測(cè)并清除掉惡意軟件需要花多長(zhǎng)時(shí)間?

2. 我給惡意軟件警報(bào)劃分優(yōu)先級(jí)需要多少時(shí)間?

為了縮短檢測(cè)時(shí)間和清除時(shí)間，你需要一些能幫你提高效率的工具。比如Tripwire及其威脅情報(bào)合作伙伴思科，已整合了他們各自的解決方案來應(yīng)對(duì)這些日常挑戰(zhàn)。

Tripwire提供終端和服務(wù)器實(shí)時(shí)監(jiān)視與檢測(cè)，而思科AMP威脅網(wǎng)格則提供動(dòng)態(tài)惡意軟件分析，將億萬惡意軟件樣本分析結(jié)果與相關(guān)工件結(jié)合起來，呈現(xiàn)出攻擊的全局視圖。

這兩種先進(jìn)解決方案的結(jié)合為已知和未知威脅都提供了空前的防護(hù)。而且，Tripwire還有一個(gè)獨(dú)特的專利方法可以過濾“感興趣的事件”，能夠有效降低25%的干擾噪音。由于Tripwire將業(yè)務(wù)環(huán)境也考慮在內(nèi)，它還能識(shí)別出最具風(fēng)險(xiǎn)的漏洞或網(wǎng)絡(luò)環(huán)境變化并幫助組織安全行動(dòng)的優(yōu)先順序。

思科AMP威脅網(wǎng)格充分利用你公司已有的基礎(chǔ)設(shè)施和網(wǎng)絡(luò)性能，為所有設(shè)備提供通用的分析引擎。威脅網(wǎng)格結(jié)合了思科專利安全分析技術(shù)和基于云計(jì)算的能力，可以分析所有數(shù)據(jù)，識(shí)別出惡意行為的關(guān)鍵指示器，提供你采取行動(dòng)所需的全局和歷史信息。

總之，答案是：可以——只要用對(duì)了工具和符合你具體業(yè)務(wù)需求的解決方案，威脅情報(bào)可以讓你更快，更聰明!

原文地址：http://www.aqniu.com/tools/8363.html