DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

ddos高防ip_ddos高防ip系统_快速接入

06-10 WEB安全

ddos高防ip_ddos高防ip系统_快速接入

作为一个分析师,上下文是钥匙。带由现代SIEM产品引发的数百起,通常是数千起的安全事件,这会使对其中最严重的一种进行诊断的过程极其困难。为构成安全事件的事件添加上下文可以通过减少时间和精力来帮助调查。有时查看域上的Whois记录可以排除威胁(如果总是那么简单的话!)。Anomali ThreatStream为用户提供了数百万个指标及其关联上下文的访问权限。在我们最新发布的Splunk ThreatStream应用程序中,增加了威胁参与者和威胁公告信息,旨在简化安全调查。这篇文章通过一些示例数据(与Anomali无关)介绍了新功能,看穿了噪音,知道要关注的地方Splunk ThreatStream应用程序的概述页面提供了一个很好的开始调查的地方。我可以很容易地看到与威胁流的妥协指标相匹配的关键事件,以及它们使用ThreatStream指定的置信度和严重度排名的严重程度。该应用程序在我的Splunk日志中发现了14个事件,这些事件与一个名叫"Sofacy"的演员的已知指标相匹配。这些指标的匹配特别有趣,因为它可能表明组织受到更有针对性的影响运动。学习更多关于你的网络中潜在的演员的信息深入到演员"沙发"上,我可以看到所有已知的与演员相关的指标,CDN防御游戏DDOS,这些指标在我的环境中以及这个演员的化名。我可以看到与参与者相关联的标签,以指示他们所针对的组织类型,例如零售、银行或技术公司。在进一步调查之前,让我们先看一下关于中的参与者的更多信息威胁流我能看到的威胁流门户网站Sofacy团队是一个来自俄罗斯的可疑组织,至少从2009年开始运作。一个详细的killchain分析告诉我他们是如何运作的,在这种情况下,防御ddos策略,通过网络钓鱼电子邮件中的恶意文件进行传递,利用0天。我还可以看到与演员索菲斯相关的所有指标,他们所参与的活动以及他们的战术、技术和程序(TTP)。有了这些信息,我可以继续调查溅水。明白吗当一个演员在你的网络中了解到索菲斯利用鱼叉捕鱼活动来发布漏洞,高防IP可以防御cc,我就从这个演员的电子邮件匹配开始。我可以看到,我的组织中有3位用户收到了许多来自与Sofacy相关的已知电子邮件地址的电子邮件。所有3个恶意电子邮件地址都有一个高信任度和严重性评分,由ThreatStream发布,警告我有更严重的威胁。然后,我可以在Splunk中深入搜索我的电子邮件日志,查看从这些地址发送的邮件的内容。我还可以查看是否在我的网络中观察到任何恶意电子邮件附件,服务器防御cc,表明它们已被打开。事实上,我可以看到我的组织中有3台机器的文件哈希与与Sofacy网络钓鱼电子邮件相关的已知恶意软件文件哈希相匹配。在Splunk的进一步检查中,我可以看到这些机器的所有者是那些从已知恶意电子邮件收到电子邮件的用户地址。使用所有这些数据我就可以决定下一步要采取的措施;也许继续进一步调查,把这些机器从更广泛的网络中隔离开来,或者阻止恶意软件通信的目的地有。得到从今天的ThreatStream开始,几分钟内我就能:在我的网络中识别潜在的威胁参与者快速研究威胁参与者,包括他们的行为和动机了解威胁参与者所面临的风险了解威胁参与者所处的位置网络,这是可能的开始。要了解如何将威胁情报与SIEM集成,防御cc攻击教学,请访问:https://www.anomali.com/platform/threatstream。关于作者格林伍德大卫是阿诺马利的产品经理。他负责制定和执行与ThreatStream平台的集成策略,与Anomali客户密切合作,帮助他们实现威胁情报为其业务带来的价值。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/web/59989.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8024870访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X