安全是有分量的

ddos防火墙_高铁防松螺丝_超稳定

2021-09-25 08:00栏目:锐观点

ddos防火墙_高铁防松螺丝_超稳定

今天,我很高兴地宣布AlienVault®Open Threat Exchange®(OTX™) 已发展到100000名全球参与者,同比增长36%。2012年推出的AlienVault OTX是世界上第一个免费威胁情报社区,l,可实现全球安全研究人员和IT安全从业人员之间的实时协作。每天,来自140多家公司的参与者国家为社区贡献了1900万条威胁数据。

OTX使公司和政府机构能够尽快收集和共享有关新的或正在进行的网络攻击和威胁的相关、及时和准确的信息,以避免重大违规行为(或将攻击造成的损害降至最低).正如美国电话电报公司AlienVault产品副总裁Russell Spitler所解释的,"攻击者依赖于隔离——当防御者彼此不交谈时,云DDOS防御原理,他们会受益。我们不能同时在任何地方,但他们可以从彼此的经验中学习。随着OTX成员的增加,我们都受益于来自更广泛参与者的威胁情报的多样性。"

为了从全局角度看待今年为OTX贡献的数十亿安全工件,免费国内高防cdn,AlienVault安全倡导者Javad Malik和威胁工程师Chris Doman创建了2018年第一季度和第二季度的OTX趋势报告。与2017年报告一样,该分析揭示了漏洞利用、恶意软件和威胁参与者的趋势,包括前十名供应商报告中记录的最常见攻击和对手的排名。该分析揭示了威胁格局的变化,包括报告最多的攻击的变化。例如,今年的报告揭示了服务器攻击的增加,以及首次针对物联网设备(GPON路由器)的攻击

令人鼓舞的是,OTX趋势报告显示,整个信息安全行业的信息共享有所上升,包括Twitter上的大量独立研究共享。根据该报告,"随着越来越多的公司和研究人员寻找共享威胁数据的方法,我们看到更多可用和有用的信息流入OTX。这种开放性和协作不仅使组织能够更好地保护自己,而且增加了行业内的信任圈,在该行业中,实际威胁情报的共享更加开放y、 这是我们多年来看到的一种增长趋势。"

OTX趋势报告中包含的安全事件数量之大反映了及时掌握最新威胁情报的重要性。如果不共享威胁,恶意行为者可以轻松重用有效的漏洞攻击,并将其攻击从一个目标转移到另一个目标。影响英国法律行业的活动可以为t在美国,安全研究人员在筒仓中操作时,每次都从零开始。例如,OTX趋势报告显示,最常报告的漏洞CVE-2017-11882已被广泛重用。通过加入OTX,参与者可以加强防御,并共享关于新出现威胁、攻击方法和攻击的实时信息d恶意行为者。代表不同国家、行业和组织规模的OTX参与者的多样性为每个社区成员提供了更全面的数据集,防御ddos,实现了更好的威胁检测。

除了参与者贡献的威胁指标外,OTX社区还受益于AlienVault广泛的OTX合作伙伴网络,包括Intel、Microsoft MAPP、Cyber Threat Alliance、奇虎360、Telefonica、Hewlett-Packard Enterprise等。OTX合作伙伴的贡献丰富了社区内可用的威胁情报数据,并支持OTX参与者可用的分析。这种跨InfoS的协作ec industry为参与者提供了额外的保证,使他们能够在最新威胁出现时获得检测最新威胁所需的信息。此外,OTX可以作为STIX/TAXI提供商和平台,使ISAC和其他威胁情报提供商能够通过STIX/TAXI向其设备或客户共享其策划的威胁情报omers.

AlienVault使利用OTX数据在您自己的环境中检测和响应威胁变得比以往更容易。今年早些时候,我们引入了OTX端点安全™, OTX中的一项免费服务,允许任何人通过扫描其关键端点快速识别威胁。OTX参与者可以使用基于osquery的AlienVault代理扫描其端点,查看是否存在OTX中记录的已知危害指标。例如,当发生重大攻击(如Petya或WannaCry)时,OTX参与者可以运行查询OTX pulses中的最新威胁数据,以确定其端点是否已被破坏,而无需额外的安全产品。所有注册的OTX参与者均可免费获得OTX端点安全性。

适用于AlienVault USM Anywhere的用户™, OTX带来了更深层次的好处。AlienVault USM Anywhere以多种方式使用OTX威胁数据,使繁忙的安全团队能够在最新的全球威胁出现时检测并响应它们,而无需额外的成本或精力。正如Dataprise,Inc.战略咨询公司Lee Thomas Hagen所解释的,被ddos怎么防御,"有了AlienVault,我们可以通过不必投资于我们依赖AlienVault安全实验室和OTX的专业研究来缩短延迟时间。"AlienVault实验室安全研究团队使用OTX威胁数据,应用机器学习和人类分析来验证和扩展威胁场景。该团队使用此情报来策划并向USM Anywhere提供持续的威胁情报更新。USM Anywhere用户可以订阅OTX威胁数据并直接用于与任何连接的数据源相关。

无论是直接与USM Anywhere集成,还是通过OTX DirectConnect API与您的其他安全产品同步,来自OTX的新兴威胁数据都可以帮助您的团队跟上不断变化的威胁形势。据Deuts信息安全官Christian B.Caldarone称che Post Dialog Solutions GmbH,"AlienVault USM在检测真正的安全威胁方面非常有效,因为他们的OTX集成威胁情报在业界享有很好的声誉。由于它也向其他人开放,其他重量级冠军如Bro security monitor也可以集成OTX源(是的,这是由许多安全人员完成的)。这不仅仅是一句话。"

其他资源: