對於許多組織和機構來說,有針對性的攻擊所產生的威脅是最大的。遺憾的是,大量的安全警報,通常會分散安全團隊的註意,並限制他們實時應對高階別風險的能力。好訊息是,賽門鐵克已決定向客戶開放自家的威脅檢測系統。這款工具的全稱為“Symantec Targeted Attack Analytics”,其藉助機器學習的能量,來自動發現針對企業網路的標的攻擊。
這款工具背後的技術,已由賽門鐵克的研究團隊在最近幾次的大規模網路攻擊中證明瞭實力,比如去年針對幾家能源公司、旨在滲透其運營網路的“蜻蜓 2.0”(Dragonfly 2.0)攻擊。
賽門鐵克標的攻擊分析工具,誕生於該公司安全資料科學家與一支調查發現“震網”(Stuxnet)、“雷金”(Regin)、“拉撒路”(Lazarus)、以及找到 SWIFT 和 WannaCry 勒索軟體之間聯絡的團隊的合作。
賽門鐵克 CEO 格雷格·克拉克(Greg Clark)表示:
我司網路分析師團隊,在揭露全球最引人註目的網路攻擊方面有著悠久的歷史。
現在,他們對如何展開這些網路攻擊的深刻理解可被我司客戶借用,而無需專門僱用一支研究團隊。
標的攻擊分析工具藉助先進的分析和機器學習技術,來幫助縮短髮現最具針對性和危險的攻擊,從而保障客戶與其資料的安全。
該工具分析了來自全球客戶的巨量系統和網路遙測資料,此外得益於該公司基於雲端計算的方法,即便賽門鐵克沒有更新,該工具也會不斷地自我學習和適應新的攻擊方法。
賽門鐵克指出,自投入使用以來,這款分析工具已經幫助該公司發現了超過 1400 起安全事件。當前這家位於山景城的軟體公司,正為 140 家組織機構提供著幫助。
*來源:cnBeta.COM
更多資訊
◈ 駭客利用魚缸溫度計竊取了賭場的資料庫
http://t.cn/RmRbs2b
◈ 警方掃描WhatsApp照片中的指紋以逮捕毒販
http://t.cn/RmRGPeB
◈ 泰國最大的4G移動運營商TrueMove H遭遇資料洩露
http://t.cn/RmRGhEE
◈ 國家衛健委談個人醫療隱私:非法買賣洩露資訊要嚴處
http://t.cn/RmRG7YK
(資訊來源於網路,安華金和蒐集整理)