DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > 高防服务器 > 正文

阿里云高防ip_大株红景天防高反吗_零误杀

阿里云高防ip_大株红景天防高反吗_零误杀

在VMRay完成B系列融资后的第一个主要产品发布中,防御ddos攻击书籍,我们对VMRay Analyzer 3.2版进行了重大改进,后者是我们用于自动恶意软件分析和检测的旗舰平台。在宣布的关键功能中,3.2版扩展并自动化了电子邮件分析,同时补充了大多数组织中已有的电子邮件保护。新版本:提供了简化和灵活的提交电子邮件样本以供分析的方法,包括手动提交、通过IR邮箱提交和通过利用restapi自动提交的方式。通过检测凭证收集网站的新功能,加强对网络钓鱼攻击的保护。基于ETD的电子邮件版(ETD)增加了我们的电子邮件版的威胁。除了这些特定于电子邮件的功能之外,3.2版还:支持其他高容量用例的自动化,如与补充安全解决方案的集成、监视web流量和验证SOC警报。进一步加强了我们业界最佳的动态分析,为macOS支持提供了新功能,扩展了反规避功能,并为专家DFIR分析师提供了高级功能。添加了许多改进用户体验的功能。下面强调的所有这些功能都加强了VMRay在先进、自动化威胁检测领域的领先地位。把电子邮件安全放在前面和中心随着VMRay Analyzer 3.2版和VMRay Email Threat Defender(ETD)1.1版的同时发布,我们将电子邮件安全置于首要位置。首先,我们增强了VMRay提供的所有三个选项,用于提交电子邮件样本进行分析。可疑电子邮件现在可以直接以.EML或.MSG本机文件格式提交到VMRay Analyzer,使分析员能够以与Word文档或PDF文件相同的方式提交电子邮件。EML/.MSG示例也可以通过restapi由与VMRay Analyzer集成的其他安全工具自动提交。我们增强了IR邮箱功能,使企业电子邮件用户和安全团队成员可以使用我们的插件直接从Outlook向VMRay提交可疑电子邮件,服务器防火墙,或者将电子邮件示例转发到一个集中的邮箱地址。电子邮件中嵌入的链接在分析过程中会被引爆,附件也是如此。我们还使云客户更容易配置邮箱,并为内部部署添加了内置的IR邮箱。图1:配置IR邮箱现在对于云部署来说要容易得多。基于今年早些时候的初始版本,VMRay Email Threat Defender(ETD)1.1版现已推出,并包含一个带有直观web界面的ETD管理器组件。ETD管理器允许集中管理不同位置的多个传感器。版本1.1还提供云支持,免费ddos防御,以补充现有的本地支持。图2:VMRay Email Threat Defender具有一个带有直观的"Outlook-like"用户界面的管理控制台。为了加强对有针对性的网络钓鱼攻击的保护,VMRay Analyzer引入了检测凭证获取网站的新功能,这些网站与合法网站非常相似。在以后的文章中,我们将详细介绍这些改进,包括更复杂的检测机制和新的威胁标识符(VTI)。作为所有这些增强的结果,VMRay对现有的电子邮件安全控制进行了开箱即用的补充,整个分析在后台自动进行。不管提交方法如何,所有电子邮件样本都要经过相同的快速、准确和无噪音的分析过程,这是VMRay Analyzer和我们现在的近深度体系结构的特点。图3:v3.2自动分析嵌套的归档文件,这是一种常见的混淆方法。在引擎盖下,使用VMRay进行高容量分析和检测有了这个新版本,我们朝着一个最高目标迈进了一大步:使组织能够自动化各种用例,以进行大量的分析和检测。示例包括与EDR和SOAR等补充安全解决方案的集成,游戏服务器ddos防御,使用VMRay ICAP连接器监视web流量,验证SOC警报,以及连续扫描共享文件夹。作为v3.2版本的一部分,我们介绍了以下内容:简单的API设置:为了支持新的用例和更好地控制集成的工作方式,3.2版在定义如何使用给定的API密钥方面给了组织更多的灵活性。这些设置包括预过滤已知恶意或良性样本的能力,限制每个样本的动态分析数量,以及限制可以递归提交的样本数量。这些特性共同帮助实现性能和分析深度之间的正确平衡。增强良性文档的预过滤:我们对Office和PDF静态分析进行了重大改进,提高了已知良性样本的预过滤率。自动存档分析:在存档一个示例时,版本3.2维护了归档本身和内部文件之间的关系。反过来,分析员可以在不检查其内容的情况下得到归档的结论,并且他们可以更容易地分析嵌套的归档(例如,Zip中的一个Zip中的PDF),这是一种常见的混淆技术。IOC评分:大容量分析的另一个关键用例是使用VMRay的动态引擎生成IOC。为了更好地解决IOC自动进入第三方平台的问题,此版本包含了基于信誉、本地AV和YARA匹配的IOC的严重性属性。始终提高DFIR的门槛我们继续增强我们行业最佳的动态恶意软件分析沙盒,这是VMRay解决方案组合的基础,也是顶级恶意软件分析师和DFIR团队的首选工具。为了回应客户对macOS支持的热情反馈,我们在3.0版中引入了macOS支持,我们正在继续添加新功能。新的macOS动态引擎功能包括DMG文件支持和内存转储。我们还扩展了反规避功能,并为Windows和macOS引擎添加了新的vti在专门为高级用户设计的增强功能中,可以在动态分析期间从函数调用中提取字符串,从而使用户能够创建强大的检测规则。这些字符串可能在c2回调中包含有价值的取证信息,否则这些信息将被混淆和丢失。图4:在动态分析期间从函数调用中提取字符串增强用户体验除了所有这些改进之外,其他新功能还改善了VMRay用户体验,这一点已经以简化和直观著称。提交表中新的"快速过滤器"允许分析员根据不同的标准高效地导航、搜索和筛选大量提交的文件:样本类型、严重性评分、作业状态、接口类型等等。在具有多个用户的组织中,新的仪表板功能允许团队成员在"所有提交"选项卡和"我的提交"选项卡之间来回切换。客户经理还可以在隔离模式下配置用户帐户,以确保个人只能看到自己的提交,而不能看到其他人的提交。图5:"快速过滤器"允许分析师使用不同的标准灵活地过滤提交的样本图6:授权用户可以在"所有提交"和"我的提交"视图之间切换,后者只显示个人提交的内容。别相信我们的话。亲自动手检查VMRay Analyzer 3.2版。单击此处开始。关于Chad LoevenChad是CMO和销售副总裁(美洲),负责VMRay的全球数字和现场营销以及波士顿以外的美洲销售。乍得参与企业安全已有20多年。在加入VMRay之前,他在RSA管理技术联盟。他是通过收购Silicium Security和Silicium的ECAT ETDR(端点威胁检测和响应)技术加入RSA的,他负责销售和营销。在加入Silicium之前,他管理着Sunbelt Software的高级技术小组(ATG),linuxcc攻击防御,将CWSandbox恶意软件分析仪和Sunbelt的ThreatTrack威胁英特尔源推向市场。Sunbelt被GFI收购,现在威胁着安全。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/61171.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8155420访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X