分类
全部
产品
厂商
领域
文章
关联搜索
EDR
终端检测和响应
端点检测和响应
大数据
主机安全
机器学习这件事目前业内的共识是,写PPT的时候一定要写上。大家也一定要纷纷称赞这个事情的高妙之处,给我们带来了巨大的价值。你要是真问具体哪几个场景,解决了哪几个问题,误报漏报是啥情况,你投入了多少人力进行运营,就开始语焉不详
48人阅读
2024-07-13
从某种意义来看,ATT&CK框架包含了太多的安全场景,从“元宇宙”的现实表达和普遍包容性这个点上来看,ATT&CK可能是安全领域的“元宇宙”层面的存在。
60人阅读
2024-07-13
开启与红日安全VulnStack靶场之约,贴心如我送上一份假期靶场指南!让干货再一次重现大家的眼前,帮你们释放压力。
225人阅读
2024-07-13
从 2018 年开始,MITRE 启动了 ATT&CK Enterprise 评估。在评估中,MITRE 重构攻击组织典型的攻击链,对 EDR 产品进行测试。MITRE 官方表示不会对结果进行解读,作者认为这样阻止了用户从结果中直接获取信息。有关该评估的其他相关信息,可以参考以前的文章或者论文原文,此处不再赘述了。
59人阅读
2024-07-18
73人阅读
2024-07-13
随着ATT&CK被广泛认可,识别入侵行为TTPs而不是特征码,已成为新安全产品标配:行为是新控制,是应对高级威胁的关键安全控制,是xDR产品的基础能力。在主机和端点上识别持久化手段的效果明显且较容易入手,是甲方同学应优先考虑获取的能力。
61人阅读
2024-07-13
安全狗
216
0
借鉴Gartner提出的CWPP设计思路,采用先进的端点检测及响应(EDR)技术模型、自适应安全架构及ATT&CK在Server EDR中的应用相结合的理念,构建的新一代(云)主机入侵监测及安全管理系统,解决私有云、混合云中主机安全监测及防护问题。
18人阅读
2024-07-15
这篇文章深入探讨了国内BAS(入侵与攻击模拟)产品的现状、挑战及未来发展方向,结合实际经验提出了对国内BAS市场的真实看法。
26人阅读
2024-08-21
复现需要一个用户,我这使用的是域管理员账号+SharePoint2016先要创建team site,在sp2
48人阅读
2024-07-13
46人阅读
2024-07-13
今年RSAC的Final List中包含三家数据/隐私厂商,一家AI模型防护厂商,让人很难不与最近ChatGPT的爆火联系到一起。
65人阅读
2024-07-13
利用HSDB的windbg调试接口进行dump lsass以及加载Shellcode操作,本文进行学习以及一些武器化利用扩展。
46人阅读
2024-07-13
联软科技
102
0
联软科技的UniEDR终端检测与响应系统是一款集成了高级威胁检测、溯源分析和持续改进的端点安全管控平台。它基于Gartner的EDR理念和CARTA模型,通过多维度数据采集、深度学习、关联分析等技术,主动识别并响应潜在威胁,提供可视化调查和自动化处置策略,以提升企业终端安全防护能力。
启明星辰
173
0
启明星辰的终端高级威胁检测与响应系统(EDR)是新一代的终端安全防护解决方案。该系统通过全量终端信息采集和动态调整机制,实现对高级持续性威胁的检测和响应,提前截断攻击链条。EDR具备终端资产盘点、安全状态研判、已知和未知威胁检测等功能,利用大数据技术进行终端威胁溯源,为终端安全提供全面保护。
161
0
作为中国云安全整体解决方案领军者,青藤聚焦于关键信息基础设施领域的云安全建设,坚持“技术创新,科技报国”的初心,为数字中国、网络强国事业发展做贡献。