高级持久性威胁不再可怕通信网络

2019-09-23 19:23:16 来源: 桂林信息港

  高级持久性威胁不再可怕 - 通信/络 - 电子工程

  接下来,我们需要收集与可疑络事件相关的证据。捕获到的数据可为您提供有关络中所发生事件的不可辩驳的有力证据。在关注的事件之前、期间和过后对络流量进行深入调查分析,可帮助您对于所发生的状况掌握到更全面的信息,也使您可以进行正确的干预并提高有效解决问题的机率。根据您络的大小和可用的资源,捕获流量、编制索引、搜索和调用流量的方法在成本和复杂性方面可能相差很多:从PC上临时部署的简单开源软件到整个络中分布的高性能、高保真而且能够以10万兆以太链路带宽持续运行的专用智能络记录(Intelligent Network Recording)架构。

  但是,光靠人的能力和可靠的数据还不足以提供迅速作出响应所需的全面信息和洞察力。若要正确地解码数据包并获得可作为行动依据的信息,您还需要适当的分析工具。某些分析和预警工具可独立运行,对于自动运行一些流程非常有用,但只限于以一种方式解释数据,通常依赖攻击特征和分析数据,因此我们有时候不能理所当然地指望用它们捕获所有安全威胁。与此同时,它们可能会针对非安全相关事件和流量发出误报。然而,在帮助企业确保总体安全性方面,他们确实扮演着重要角色,而且可更广泛地检测数量更大、“更易于理解”的安全威胁。然而想想APT,您应该知道它们本身是量身打造的的威胁,光靠自动分析不足以有效解决。因此还需事后分析工具,帮助安全分析人员处理并重复分析捕获的数据,帮助他们更确信地做出决策。

  一开始,安全团队始终应该从检查并确认是否配备了适当的工具这项工作开始,这能确保有效地完成工作。在利用收集的数据包了解所发生的情况并做出正确的干预操作之前,可利用以下问题来检查您当前的能力水平:

  捕获与络中特定事件相关的数据包需要多长时间?

  我是否掌握了必要的技能来分析这些数据包?

  我如何对比可能有害的恶意连接和已知的安全连接?

  对这些问题的回答将帮助发现您在任何技能、培训和技术能力方面的不足之处。

  通过部署专用的APT安全设备进行自动APT检测、预警和防护,在保护安全方面扮演着重要角色,而且目前市场上提供了很多不错的选择。然而,面对如此狡猾且动态多变的威胁时,沉浸在假想的安全性之中是一件很危险的事情。单纯依赖自动分析和响应可能会让您的络不堪一击。只有APT安全设备还远远不够。需要掌握了有力的证据和络中发生的情况、每个数据包通过络传输的位置、时间及其内容,您才能全面准确地了解络中所发生的一切。

  络数据包捕获使您可以利用络数据包检查和可视化技术,获取可作为行动依据的信息,确保正确洞察络中发生的一切。在应对APT的过程中,有一点是弥足珍贵的,那就是一定要确保正确了解所要面对的挑战是什么。

  关于Emulex

  Emulex是络连接、监控和管理领域的,可为支持企业、云、政府和电信业务的全球络提供先进的硬件和软件解决方案。Emulex的产品可实现无与伦比的端到端应用可视性、优化和加速。公司的I/O连接产品,包括超高性能以太和光纤通道连接产品系列,被广泛用于全球OEM厂商的服务器和存储解决方案中,包括思科、戴尔、EMC、Fujitsu、Hitachi、惠普、华为、IBM、NetApp和Oracle,而且几乎所有财富1000强企业的数据中心内都有它们的身影。Emulex的监控和管理解决方案,包括其络可视性和记录产品系列,能够以高达10万兆以太的速度为企业提供全面的络性能管理功能。Emulex公司总部设在美国加州Costa Mesa,在北美、亚洲和欧洲多地设有办事处和研发中心。有关Emulex(NYSE:ELX)的更多信息请访问: http:// 。

赛车
旅游热点
食疗养生
本文标签: