您的位置:主页 > 按摩器件 > 按摩椅 >

NSSLabs改极彩彩票首页进了CAWS网络威胁防护平台

2019-09-02     来源:看看米         内容标签:NSSLabs,改,,进了,CAWS,

导读:了解企业安全技术如何处理潜在威胁是NSS实验室“网络高级预警系统(CAWS)平台旨在帮助解决的挑战。”CAWS2.2平台于1月首次亮相24,提供新功能以帮助提高企业安全性。NSSLabs将CAWS定义

了解企业安全技术如何处理潜在威胁是NSS实验室“网络高级预警系统(CAWS)平台旨在帮助解决的挑战。”CAWS2.2平台于1月首次亮相24,提供新功能以帮助提高企业安全性。

NSSLabs将CAWS定义为网络威胁防护平台和网络威胁影响产品.CAWS使用NSSLabs“BaitNET技术后端爬行互联网用于恶意网址和文件。然后,NSSLabs将重新访问虚拟环境中的恶意地址和文件,以发现各种安全技术将如何对威胁做出反应。

CAWS为BaitNET提供用户界面,使组织能够深入了解潜力危害指标。

“CAWS是所有分析都处于崩溃的地方,”NSS实验室产品管理高级主管BrianSoldato告诉eWEEK。

进一步阅读Brinqa如何为网络带来可行的见解风险......Splunk与LogRhythm:SIEM直接对话

通过CAWS,组织可以确定特定环境中的主动威胁。Soldato补充说,CAWS还将详细说明部署的安全技术(包括端点和防火墙系统)易受攻击的地方。

CAWS还提供风险建模功能,以便组织可以了解不同的安全技术如何与特定威胁相抗衡。Soldato补充说,CAWS风险建模功能可以帮助组织在制定安全技术的购买决策时更好地了解它在特定环境中的运行方式。

CAWS的核心要素是平台API组件,可与企业现有的威胁情报或安全信息和事件管理(SIEM)工具集成。Soldata表示,CAWSAPI正被组织用于威胁研究,以帮助发现有针对性的攻击。<​​/p>

新的CAWS2.2版本改进了其前身,提高了收集和理解恶意文件的能力。Soldato表示,NSSLabs会查看MicrosoftOffice,PDF和媒体文件,以查找潜在的恶意软件活动。在CAWS2.2版本中,API界面也得到了改进,使用户更容易提交文件和查询系统。

此外,新CAWS版本中的恶意软件分类也得到了改进。

<“在CAWS2.2之前,我们没有对恶意软件进行分类,我们只告诉用户有些东西是坏的,并提供了大量的背景信息,”Soldato说。“现在我们将对恶意软件进行分类并提供完整的静态分析。”

完整的静态分析将使组织深入了解特定恶意软件的传播方式,操作系统注册表的更改方式以及可能的位置拥有命令和控制服务器。

展望未来,NSSLabs计划在3月份发布的CAWS2.3更新中进一步增强。未来的增强功能包括支持STIX(结构化威胁信息eXpression)和TAXII(可信自动化指标信息交换)。STIX和TAXII在当今的安全行业中常用于帮助组织共享有关妥协指标(IOC)的信息。

Soldato补充说,2017年晚些时候,计划提供一个完全刷新的用户界面CAWS。

“新界面将更加用户友好,”Soldato说。“一般情况下会更灵活。”

SeanMichaelKerner是eWEEK和InternetNews.com的高级编辑。在Twitter@TechJournalist上关注他。

文章链接地址:http://www.elongbi.com/anmoqijian/anmoyi/201909/5202.html

上一篇:年龄之极彩彩票首页石
下一篇:Klausner起诉谷歌,Verizon通过语音邮件

按摩椅相关文章