DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

ddos防攻击_抗ddos服务_原理

06-11 WEB安全

ddos防攻击_抗ddos服务_原理

产品与工程2018年5月21日拉胡尔·赫拉尼布赖恩·林道尔威胁检测:什么是用户和实体行为分析(UEBA)?威胁检测是安全领域最困难的问题之一。根据Skyhigh Networks的《2017年云计算趋势》报告,拥有专门的InfoSec团队和安全运营中心(SOC)的企业公司每月平均挖掘27亿个事件,平均只检测到23个真正的正面威胁,从泄露账户到内部威胁。从监控到警报再到调查,他们需要所有资源来检测和锁定这些威胁。然而,尽管有了这些资源和努力,防御ddos公司,我们知道攻击者仍然能够设法通过,正如在所有行业中高调黑客的扩散所证明的那样。安全行业将此归因于"高级持续性威胁"(APTs)的兴起,该术语描述了战略攻击者使用复杂的规避和入侵技术(如社会工程)来避免触发警报。在您的资源限制范围内,您的组织可以做些什么来检测这些看似无形的威胁?作为100多个国家的10000多个客户的可靠安全顾问,从医疗保健和技术到金融服务和政府,我们Duo有着独特的优势,从中我们可以看到威胁检测领域的发展。我们合作的最安全的前沿组织采用了一种新的检测范式来搜索这些apt:用户和实体行为分析(UEBA)。就上下文而言,当今威胁检测的标准是基于规则的确定性检测。假设您对您的用户在一天中的什么时间访问一个关键资产(如合同管理系统)特别敏感,因此您向您的用户传达了一个策略,phpddos防御,即任何人不得在工作时间后访问该系统。为了检测对这一关键资产的任何攻击,您设置了一个警报规则,该规则将在下午5点之后通知您任何访问尝试。您的规则在某种程度上表达了这种if/then语句:如果用户在工作时间后访问合同管理系统,则向我发出警报。结果如下:您可以添加更多的警报规则,当用户在60秒内超过某个阈值的身份验证尝试失败、尝试从非托管设备访问资产或来自黑名单IP时触发这些规则。这是一个好的开始。但是,除非您的环境范围太窄,以至于您已经知道将遇到的所有可能情况,否则此警报设置远远不够。假设您有多个销售人员,其中一个经常加班或出差,希望记录新的销售合同。你也有多个办公室,你的销售人员经常往返于这些办公室之间。您将组织的营业时间映射到哪个时区?如何调整访问策略,防御ddos最主要的是什么,使其不妨碍业务运营?随着环境变得越来越复杂,依赖基于规则的警报的安全团队会遇到问题,在这种传统的威胁检测模型中,安全漏洞开始形成。UEBA体现了一种不同的方法。它涉及到使用数据为每个用户的"正常"行为建模。根据我们的正常模式,我们可以在观察到异常情况时触发警报。与确定性的基于规则的警报系统不同,网吧ddos防御,该系统是概率性的;它度量风险而不是对错。一个复杂的UEBA系统同时对多个维度进行建模,并从其成功和失败中吸取教训,以便随着时间的推移变得更好。您不需要设置和管理大量的警报触发器列表—您只需要活动数据。这种方法不是通过创建新规则来应对问题,而是允许安全团队通过调查个人级别上的异常行为来主动预防。请在接下来的几周内继续关注,了解如何使用基于分析的Duo威胁检测。

,香港服务器防御DDoS

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/web/60401.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8077945访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X