DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

cdn防御_韩国高防vps_新用户优惠

01-12 DDOS防御

cdn防御_韩国高防vps_新用户优惠

任何时候,当你在你的安全生态系统中加入一个重要的新组件,比如一个沙盒平台,对竞争产品进行严格的、并行的评估,以确定适合你的情况的最佳选择是很重要的。但概念的证明不仅仅是检测率和供应商得分。这也是一个成功部署和使用您最终选择的沙盒的机会。您的团队可以:利用来自参与供应商的专家指导,最大限度地发挥其产品的优势并解决其产品的缺点。利用恶意软件检测和分析的最佳实践,您的员工可以将其带入生产环境。学会正确地解释检测结果以及这些结果背后的详细信息,以提高恶意软件检测工作的速度、效率和有效性。下面,我们提供六个最佳实践,以帮助确保您的沙盒概念验证的成功。优先考虑员工生产力和运营效率在比较产品特性和性能时,请记住核心用户的需求:初级SOC分析师和专家升级团队。对于经常被即将到来的警报淹没的SOC团队来说,您需要一个能够最小化警报疲劳的工具。寻找一个结合了高检测率和最小或没有误报(FPs)的沙盒。两者都很重要,但等式中的FP端常常被淡化。(我们将在本文后面更详细地介绍FPs)。调查人员只需要熟练地处理可疑事件的相关细节。太多的信息或无关的信息会增加警觉疲劳,并导致昂贵的分析师时间浪费。最后,但并非最不重要的是,确保您的沙盒平台与安全生态系统中的现有工具和工作流轻松无缝地集成在一起。在测试中,使用新的和未知的恶意软件样本所有六个最佳实践的本质是概念验证测试应尽可能类似于生产使用。否则,您将得到误导性的结果。因此,软件防御ddos,作为一个真实的组织,使用恶意软件可以逃避入侵。这里需要注意的是,几乎所有的沙盒都有内置的AV引擎检测。当你向多个沙盒提交旧样本时,很可能所有的样本都会标记恶意软件。但是,如果AV引擎是在概念验证期间检测到样本的唯一沙盒组件,则表明沙盒在新的和以前未知的情况下不会捕获到恶意软件。获取未知恶意软件可能是一个挑战。一些SOC团队开发他们自己的,但是有更方便的资源。搜索"virustotal.com网站"在Twitter上,很快就会产生许多当前的样本,但AV检测率很低。(您可以通过调查"详细信息"下的"首次提交"日期来检查样本是否是新的。)另一个选项:如果您可以访问VirusTotal私有API或VirusTotal智能,则可以查询具有低AV检测率的新样本。搜索不到一天的样本,并且只有1-5个AV匹配项。验证恶意软件示例的远程基础结构是否仍在运行大多数恶意软件活动使用多级感染过程。在常见情况下,初始加载程序文件会穿透网络并连接到命令和控制服务器,下载并执行下一个恶意软件阶段。但是,ddos攻击防御公司,由于服务器可能会在几个小时或几天内关闭,使用旧的恶意软件样本来证明概念是不可行的。您将无法引爆和分析恶意软件行为的下一阶段,因为它将发生在您想要保护的最终主机上。相反,您在运行时看到的唯一行为是失败的HTTP下载,然后是进程终止。通过提交良性的分析申请来检查假阳性理想情况下,您需要一个沙盒来正确识别每个恶意文件。您还需要确保沙盒不会错误地将良性文件归类为恶意文件(FPs)。这两方面的能力决定了产品在区分恶意、良性和模糊活动方面的准确性。这就是为什么一个有效的概念证明将着眼于检测率和FPs,以及它们之间的关系。FPs导致服务延迟和积压。然而,ip防御ddos,概念的沙盒验证往往过于关注检测,以至于很少关注FP率。一些供应商可能会调整他们的沙盒,ddos防御工具,以最大限度地检测而不考虑FPs。如果评估者只提交已知的恶意文件,则此类沙盒的概念验证总得分可能会有利于歪斜,而这些文件将始终正确地报告为恶意文件。在这种情况下,您可能需要进一步调查,或者对特定供应商的产品保持警惕。测试沙盒,看看它们是否会产生明显的噪音沙盒提供了恶意软件行为的详细可见性,这在取证调查中至关重要,因为时间很重要。然而,产品之间的差异很大,它们所呈现的数据量以及这些信息与用户需求的简洁性和相关性有多大。一些沙箱生成的报告中包含大量噪音:分析员必须涉猎的无关和无关的细节,从而减慢调查速度,降低高价值人员的工作效率。噪音不仅可能由恶意样本产生,也可能由已知的良性样本产生,例如办公室生产力文档和相关脚本。检查此缺陷的一种方法是提交已知很少或根本没有行为的文件。示例包括空单词或PDF文档,或已知为良性的PowerShell命令。如果沙盒仍然报告检测到的行为,则可以假定它是由样本本身以外的源引起的。此外,所讨论的沙盒可能会在其他报告中产生不相关的噪音,这可能是您避免此类产品的理由。把你的竞争对手看作是在概念验证期间,您应该将供应商视为一种资源,可以帮助您加快恶意软件检测和分析的学习曲线。向他们提问,寻求帮助,并要求他们证实他们对自己的产品和竞争对手所作的声明。概念验证也是测试客户支持和服务质量的一个很好的机会,比如反应时间和灵活性。这种方法不仅有助于澄清您希望采用哪种平台,而且还将帮助您确定您希望长期工作的团队。关于Ralf HundRalf博士于2013年在波鸿鲁尔大学获得计算机科学/信息技术安全博士学位。在他的研究期间,他专注于软件二进制文件的新分析方法,特别是恶意软件。他的研究成果发表在许多领先的学术IT安全会议上,并因杰出的工作而获得多个奖项。此外,路由器防御ddos,拉尔夫还参与了一些沙盒技术的设计和开发。他在恶意软件研究方面拥有超过10年的经验,并在各种学术和工业会议上积极发言。他的特殊兴趣在于虚拟化技术及其在软件分析中的应用。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos1/61197.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8158940访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X