DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > 高防服务器 > 正文

DDOS高防服务_服务器防cc_优惠券

DDOS高防服务_服务器防cc_优惠券

随着我们的恶意软件分析旗舰平台VMRay Analyzer 3.1的最新发布,我们在四个广泛领域增强了企业安全:提供更大的平台覆盖范围、改进的可扩展性、附加的访问安全性和更高的检测效率。 在v3.1版中,我们有:将恶意行为映射到行业标准的MITRE ATT&CK框架中,促进广泛的跨平台互操作性和自动化添加macOS动态分析结果并添加对macOS的新文件类型支持通过VMRay Analyzer的VMRay探测器选项提供了前所未有的可扩展性引入了对双因素身份验证(2FA)的支持,以增强登录安全性和法规遵从性加强VMRay的市场领导地位在这篇文章中,我们简要介绍了这些重要的新功能,这些功能加强了VMRay作为企业自动恶意软件分析和检测领域的市场领导者的地位。基于基于虚拟机监控程序的监控方法,VMRay Analyzer提供了无与伦比的检测效率,高防服务器和高防cdn,全面了解恶意软件行为,并结合了规避阻力和无噪音分析结果。该平台的Now,Near,Deep架构结合了我们的动态分析引擎、内置的快速信誉服务和我们自己的静态分析引擎的优势。结果是:VMRay Analyzer使企业安全团队能够处理更大的分析量,加快检测速度,并提高安全人员和基础设施的生产力和效率。斜接ATT&CK框架映射MITRE ATT&CK框架是一套基于真实数据的标准化恶意软件策略和技术。我们的团队可以利用现有的安全指标(vtir)和现有的安全指标(vtir)建立一个统一的企业安全威胁模型(vtir)来构建一个基于VTI的安全模型。技术和策略跨越Windows和macOS平台,这两个平台都由VMRay Analyzer支持。下面的图1显示了VMRay分析报告的详细信息丰富的概述页面,web防御ddos,该报告显示了在windowsx86-32计算机上运行的恶意软件。从上到下,概述显示:1) 恶意软件分析严重性评分(100/100)和分类(间谍软件)2) VMRay威胁指示器,从最严重到不严重列出3) 分析期间捕获的关键屏幕截图4) 显示监视的恶意软件进程的进程流图5) MITRE ATT&CK技术矩阵的扩展视图。重点介绍了由这个特定示例触发的技术。图1:VMRay分析报告,突出显示由示例文件触发的MITRE ATT&CK技术如下面的图2所示,用户可以单击分析报告中突出显示的攻击技术(参见红色框),以查看有关该技术的附加详细信息以及映射到该技术的VTI规则/威胁指标。图2:由示例文件触发的特定MITRE ATT&CK技术的详细信息我们扩展了我们的搜索界面,以便用户可以搜索触发特定ATT&CK技术的恶意软件样本。(见图3)这使用户能够深入了解恶意软件样本之间的关联,并识别和标记最常遇到的技术,从而加强防御响应。图3:扩展搜索使用进程注入的恶意可执行文件macOS分析结果和Java支持VMRay可以"分析"和"检测"恶意软件。在VMRay analyzerv3.0中,我们为macOS引入了这种组合的前半部分:全面分析macOS可执行文件和应用程序包,云加速ddos防御,使安全团队能够更好地保护异构IT操作环境。通过增加macOS恶意软件的严重性评分和对JAVA文件的支持,我们现在还提供了高容量的"检测"功能,这与自动保护和响应密切相关。VMRay针对macOS的扩展功能包括:自动提交macOS可执行文件、应用程序包和Java文件,以便通过UI或REST API进行分析详细的功能日志,全面了解macOS恶意软件的行为检测特定于macOS的沙盒规避技术和持久性机制详细的网络分析信息有关创建的信息,修改和嵌入的文件YARA规则根据样本的行为匹配样本严重性得分(从0到100)图4:macOS上Java存档的分析结果;严重性:恶意,动态分析得分:100/100与VMRay探测器协同工作,实现大规模高精度威胁检测虽然VMRay Analyzer是为全面、深入的恶意软件分析和检测而设计的,但VMRay Detector集成了大量源,如web和电子邮件网关,为高容量、自动化的用例提供快速、高精度的恶意软件检测。VMRay分析器和检测器都使用我们的底层"Now,阿里云防御ddos攻击,Near,Deep"架构,如下图5所示图5:VMRay的近、深体系结构已知的恶意或可疑文件会被提交到一个多层分析过程中,在这个过程中,快速信誉引擎和我们的静态分析引擎会仔细检查它们,这些引擎会识别活动元素,例如嵌入的宏和URL。在最后一步,无法验证为良性的文件会提交到恶意软件沙箱中进行动态分析分析他们的行为。下表总结了VMRay分析仪和探测器之间的一些关键区别。VMRay AnalyzerVMRay Detector专为全面、深入的恶意软件分析和检测而设计,专为大容量使用案例快速检测恶意软件而设计,提供深入的分析报告和检测结果仅提供高级检测结果支持通过Web界面提交,API或IR邮箱仅支持通过API提交或红外邮箱在3.1版中,ddos防御哪个好,安全团队现在可以同时使用VMRay Analyzer和Detector,每个产品都有自己的单独配额。对于Detector提供的任何结果,安全团队成员可以选择通过使用Analyzer许可配额来解锁相应的深入分析报告。图6:检测器提供高级结果。需要时,可以使用Analyzer许可证解锁详细的分析报告双因素身份验证(2FA)安全访问是当今企业面临的最大挑战之一。通过为访问添加额外的安全层,2FA显著降低了最终用户帐户被泄露的可能性。与他们的帐户密码一起,版本3.1用户可以启用2FA并使用从另一个设备生成的基于时间的一次性密码(TOTP)令牌来访问他们的VMRay帐户。流行的2FA应用程序,比如googleauthentication或Duo,可以用来扫描和生成认证所需的代码。通常,企业也需要某种形式的2FA来实现法规遵从性,我们最新的版本确保了它们可以在整个组织中实施2FA。图7:为VMRay平台设置2FA图8:设置2FA后登录其他增强功能在3.1版中,我们继续在增强的内存转储进程使用智能触发器,并在进程注入方面做了重大改进。智能内存转储提供更小、更相关的内存转储,可以帮助分析打包的恶意软件可执行文件(在运行时自动解包)。此外,通过更广泛地应用YARA规则和改进分析和解包归档文件的能力,检测效率得到了增强。我们还对用户体验进行了许多改进,以便更容易阅读和浏览分析报告,并深入了解底层的分析细节。在这个版本中还有一些新的检测和反规避行为规则。关于Rohan ViegasRohan为VMRay带来了超过12年的产品开发和管理经验。在加入VMRay之前,他曾担任惠普企业(Hewlett-Packard Enterprise)的产品经理,负责管理包括网络管理和安全软件在内的一系列产品。在VMRay,Rohan的职责包括产品路线图规划、项目管理和技术辅助开发。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/61181.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8156422访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X