欧美日操-欧美日韩91-欧美日韩99-欧美日韩ay在线观看-xxxx色-xxxx视频在线

調查顯示:企業掙扎于攻擊檢測和分析中

2013-09-24 09:45:22 IT168   點擊量: 評論 (0)
企業不知道他們何時被攻擊,也很難確定攻擊范圍。很多企業發現,他們越來越難以及時檢測到攻擊,或者在發現攻擊后快速確定攻擊范圍。本周發布的一項新調查現實,雖然大多數企業似乎對于他們快速分析和響應安全警報的能力很有信心,但仍然有很多企業難以實時發現攻擊,或者是
    最新調查顯示,企業不知道他們何時被攻擊,也很難確定攻擊范圍。很多企業發現,他們越來越難以及時檢測到攻擊,或者在發現攻擊后快速確定攻擊范圍。本周發布的一項新調查現實,雖然大多數企業似乎對于他們快速分析和響應安全警報的能力很有信心,但仍然有很多企業難以實時發現攻擊,或者是確定他們是否已經遭遇攻擊。

   Bit9對全球250名決策者進行了調查,調查發現,62%的企業會分析和響應安全警報。然而,超過五分之一的企業稱其保護端點和服務器抵御新興攻擊(沒有簽名)的能力有所不足,或者完全不具備這種能力。幾乎相同數量的企業稱其無法實時確定多少系統被惡意文件感染。

  此外,55%的企業稱,他們無法發現零日攻擊,或者只能在日常維護中“意外”發現這種攻擊,或者當用戶因為系統異常行為聯系幫助臺時發現這種攻擊。

  也許最能說明這一切問題的是,13%的決策者稱他們不知道在過去一年中,他們是否經歷了攻擊。

  Bit9首席安全官Nick Levay表示,“這非常讓人驚訝。我以為這個數字會低于10%,很多企業并沒有很好地追蹤與安全事件相關的指標。我認為,缺乏對這些指標的追蹤會導致高層決策者無法準確了解網絡中正在發生的安全事件類型。”

  這是安全行業存在的一種現象,很多專家解釋說,企業無能抵御先進的攻擊是因為沒有獲得對各個系統的可視性。

  NSFOCUS公司高級產品經歷Vann Abernethy表示,“很多企業的系統被感染了,他們甚至都不知道,這表明了某些惡意軟件的復雜性,一些非常先進的惡意軟件變體可以在企業內橫向移動,以避免被檢測,然后在很長一段時間潛伏在企業內,使用加密與其命令和控制系統通信,或者關閉常見的反病毒和反惡意軟件。”

  Abernethy解釋說,企業需要能夠增強現有的安全防御技術,提高取證能力,這樣能使安全團隊通過“日常取證檢測和數據分析”來密切關注系統行為。

  AccessData公司網絡安全副總裁Jason Mical表示,現在的大多數企業沒有足夠集中于這種類型的分析,而是過分依賴于報警和防護工具。“這些產品只會捕捉你要它們尋找的東西,在這一點上,企業需要提高對系統的可視性,了解企業網絡中正在發生的事情,并專注于消除這些網絡安全盲點。”

  為了做到這一點,企業應該更好地簡化其網絡安全基礎設施。這意味著企業需要想辦法更好地實現跨不同信息安全團隊的實時協作,并考慮整合不同的分析工具到基于平臺的技術方法。他表示,“眼下,大多數企業仍然設有不同的團隊,每個團隊使用幾種不同的工具。他們必須手動關聯所有這些關鍵數據,這導致驗證可疑威脅或相應已知威脅的延遲,給企業帶來威脅。”

大云網官方微信售電那點事兒

責任編輯:和碩涵

免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
?
主站蜘蛛池模板: 亚洲一区二区三区免费| 日韩专区第一页| 日本最新免费网站| 日韩六九视频| 色xxxxx| 三级自拍| 青青热久久国产久精品秒播| 亚洲成色999久久网站| 欧美激情一级欧美精品| 日韩精品视频免费| 青草青草久热精品观看| 欧美日韩极品| 日韩午夜免费| 日本爱爱爱视频| 四虎国产成人永久精品免费| 午夜精品一区| 四虎精品视频在线永久免费观看| 欧美性理论片在线观看片免费| 闲人综合| 视频在线网站| 夜晚美女高清视频在线观看| 亚洲人成网站在线播放观看| 日本三级香港三级人妇网站| 人人搞人人插| 色成人综合网| 亚洲区欧美| 亚洲成aⅴ人片在线观| 亚洲高清视频一区| 日本网站在线播放| 四虎影院4hu| 亚洲女同视频| 亚洲国产系列久久精品99人人| 日本黄色成人| 日本www免费| 日本免费第一区二区三区| 欧美成人综合| 青草草在线观看免费视频| 日韩亚色| 欧美成人精品| 青青久操视频| 亚洲日韩精品欧美一区二区一|