DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

防cc_淮滨防胡高林林灿飞_超高防御

01-12 WEB安全

防cc_淮滨防胡高林林灿飞_超高防御

随着9月份VMRay平台4.0版的发布,我们很高兴对我们的三个产品—Analyzer、Detector和Email Threat Defender(ETD)进行重大改进,尤其是在处理恶意链接的相关问题上。这些增强功能包括:一种强大而独特的动态分析链接的新方法的推出,而不是点击的时间。该分析包括基于一组启发式动态分析的链路起爆,以及VMRay现有的附件扫描。这一强大的新功能已经添加到VMRay的所有三种产品中,但在ETD中发挥了最大的作用。Office 365收件箱保护:自动将恶意电子邮件移动到隔离文件夹引入智能缓存,以确定如何处理重新提交,以保证最佳结果。IOC的聚合显示和增强的IOC提取引入"暗模式"web界面此外,4.0版还对我们的产品性能、平台管理功能和用户体验进行了一些改进。下面总结了其中的一些改进,ddos云防御价格表,完整的列表将在4.0发行说明中提供。交付时间网络钓鱼保护4.0.0版中最有趣的特性之一是分析恶意链接中的恶意链接,恶意软件作者的主要攻击向量是一种传递恶意内容的简单灵活的方法。URL链接可用于诱使用户单击以下载恶意文件,或将用户发送到类似流行页面(如PayPal)的虚假表单页面,以欺骗用户向欺诈网站提交个人信息。VMRay 4.0版在我们的三个产品中都有自动链接引爆功能——分析仪、探测器和电子邮件威胁防御者(ETD)。文件、电子邮件和电子邮件附件中包含的URL现在可以动态分析,而无需任何手动用户交互,从而允许完全自动化的工作流来确定链接是否是恶意的。目前,许多电子邮件安全供应商依赖于对收到的电子邮件执行信誉检查并重写未知的URL以指向"安全链接"。当用户单击此修改后的安全链接URL时,他们将被重定向到供应商的Web代理,而URL将被扫描并显示一个临时消息窗口,通知他们扫描。例如,这是向Office 365用户显示的消息窗口:扫描后,如果发现连接是恶意的,则会阻止连接,虽然点击时间分析法只允许用户访问网页时才扫描链接,但它也有几个缺点,包括:如果链接包含在文件附件中,则不会引爆链接,从而使用户容易受到常见网络钓鱼技术的攻击。来自"安全域"的链接,例如古戈尔",通常只接受信誉检查,不会被引爆或分析,这就有可能让用户在点击后被重定向到另一个恶意链接。在分析URL时,点击"安全链接"会导致几分钟的延迟。点击时的延迟检测会降低检测和阻止类似攻击的能力。当安全程序实际上很容易被各种方法绕过时,一种错误的安全感就可以解决了。VMRay解决这些缺点的独特优势是在发送时而不是在单击时引爆电子邮件中的链接以及电子邮件附件。当收到电子邮件和文件时,VMRay平台对所有提取的链接进行静态和信誉分析,并根据30多种启发式方法确定是否需要引爆。链接以这种方式引爆,以避免无意中触发不良副作用,例如从邮件列表中取消订阅用户。使用VMRay ETD增强电子邮件安全性此版本中的一个新功能是ETD 4.0,现在已与Office 365进行了内置集成。只需点击几下,一切就就绪了。通过这种无缝集成,当一个链接被确定为恶意链接时,cc攻击与ddos防御,邮件会被标记为恶意链接并过滤到垃圾邮件文件夹中。此传递时间分析弥补了上述现有电子邮件安全解决方案的不足。使用ETD,即使文件受密码保护,也会分析附件中包含的链接,如下面的屏幕截图所示:分析检测版本4.0还对我们的分析工作流程进行了一些增强。此最新版本包括智能缓存,以更有效地处理重新提交。有了这个新特性,客户可以启用缓存模式,这样当重新提交文件时,将运行启发式程序,以确定是否应该再次分析该文件,以确保获得最佳结果。如果启用,则如果文件已提交,则用户将收到以下消息:基于上一版本中区分ioc和artifact的特性,免费的ddos云防御,ioc现在聚合在每个样本的分析报告中,并显示在一个页面上,如下面的屏幕截图所示:VMRay platform4.0还具有增强的IOC提取功能,使用户能够从process cmd行提取网络构件,并从模糊的宏中提取构件。此外,WHOIS服务现在是内置的,作为我们对所有客户(包括内部)的声誉分析的一部分。UX/UI增强对于长时间工作的SOC团队来说,这里有一些好消息。有了4.0,除了我们的标准界面,cc防御购买,用户现在可以选择在"暗模式"下查看界面,以减少眼睛的疲劳,并使其更容易专注于工作。""暗模式"可以通过进入"配置文件→首选项"进行设置,并显示如下:平台WebUI已经更新了一个新的词汇表,而且,性价比高的全球高防cdn,我们提交的样本的整个评分系统以及IOCs也得到了简化和改进。该系统不再使用数字评分系统来确定潜在的危害,而是直接作出"裁决"。在这个新的系统中,样本、提交的资料、分析以及IOC现在被确定为"恶意"、"可疑"、"干净"或"不可用"。以前的数字系统(VTI分数)已被删除只在API中提供,以实现向后兼容性。用户现在还可以下载PDF格式的分析报告,并用公司自己的徽标标记,如下面的屏幕截图所示:除了这些功能和更改之外,我们还引入了以下增强功能:Excel中4.0宏的动态分析支持Hancom Office,这是一款在东亚流行的生产力应用程序。增加了PE签名支持,降低了在分析来自可信供应商的应用程序和安装程序时触发误报的风险。支持用户之间共享YARA规则集,并通过API管理YARA。一个简化的重组菜单,允许管理员为所有用户配置默认设置我们对VMRay platform4.0.0中的这些新添加和其他功能感到兴奋。VMRay客户可以在VMRay帐户的changelog中访问新的4.0.0功能的完整列表。不是VMRay的客户,想测试我们的平台吗?今天开始为期30天的试用。大卫·格雷滕达夫·格雷滕是VMRay的产品营销经理。作为雅虎的早期员工,Dave拥有20年的技术营销经验,包括在第一次创业时与Y Combinator的Paul Graham合作,并在全球网络安全公司卡巴斯基实验室(Kaspersky Lab)担任高级网络制作人。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /web/61140.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8150982访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X