威胁狩猎及其重要性


由Shomiron Dasgupta,创始人兼首席执行官,DNIF下一步暹迪平台

威胁狩猎不是 新的,但其实际使用在逆胞网络中的重要性是 recent.  

我们已经看到了 公司对威胁狩猎的认识随着时间而越来越多。但是,缺乏 对网络滑轨的关注,产生预算,专业知识和 人员配置限制,导致成功数量增加 恶意软件攻击。因此,反击它们已经变得越来越具有挑战性。

什么是威胁狩猎以及与之区别的东西 threat detection?

在网络安全, 威胁狩猎是一种侦查一个系统的系统过程,可以检测一个先进的威胁 organization’S网络。简单来说,目标是检测任何入侵者 that may be lurking in the 网络。平均而言,入侵者有 在检测到之前访问网络超过220天。通常,这是 通知组织对其的人是信用卡公司或执法 机构。威胁狩猎是积极寻求这些潜伏者, 而不是采取只能警告组织的被动方法 他们。威胁狩猎的主动性质是与威胁分开的东西 检测。当威胁独立可见时,会发生威胁检测, 例如通过触发安全软件中的警报。威胁狩猎,在 另一方面,涉及寻找涉嫌或潜在的威胁 already visible.

为什么 重要的是,我为什么要用它?

攻击者的初始目标通常是 像窃取有效的账户的有效登录凭据一样的东西。 攻击者使用被盗凭证进行搜索和窃取或 使用最终用户没有的工具和技术搜索和销毁任务 使用。这使他们能够未被发现并导致巨大的损坏 知识产权。

威胁狩猎是必要的,以抵消 网络犯罪分子用于逃避检测的复杂技术 常规手段。今天的恶意软件通常可以通过防病毒逃脱检测 软件。攻击者以惊人的速度创新,创造新的形式 攻击。组织不能等待几周或几个月来学习 事件。从入侵时刻,成本,损害和影响 袭击在一小时内增长。

威胁狩猎是 人为驱动,迭代和系统。因此,它有效地降低了损害和整体风险 组织,因为它主动性质使安全专业人员能够回应 对事件比其他可能更快。它减少了 攻击者能够对组织造成损害的概率 系统及其数据。这对于确保机密数据不是至关重要的至关重要 被未经授权的个人滥用或访问。

组合 动态智能,分析和情境意识工具,永久性 数据监控与分析师的特性测试和评估数据, 在整个安全方面带来了误报的减少和浪费时间 operations center.

结论

威胁狩猎已经证明自己是非常有效的,并且正在获得势头,因为公司寻找提高安全性和消除威胁的方法。作为零天和先进的持续威胁(APT)继续挑战安全人员,分析师正在采用威胁狩猎平台来更快地揭示攻击。鉴于100%的检测率不可能,以及IDS等传统工具的无法完全解决现代组织的安全需求,有一个可怕的需要建立能够积极地“寻求”针对他们组织的威胁的安全团队。因此,采用威胁狩猎,因此向主动策略转变为积极主动的转变,公司寻求以更及时有效的方式解决问题的方法。


关于DNIF.– DNIF..:SIEM安全性,事件日志管理& Big Data Analytics
DNIF.. is an open 分析平台 使用 深度技术 to 自动神奇地 确认 异常值 在用户的应用程序和系统中。 dnif连接点 高速数据湖 揭示直接影响业务的方案 减轻风险 和 提高效率。

dnif是一个下一个暹粒’易于使用和部署,并将传统软件的功能与安全分析,SOAR,UEBA和安全数据湖等先进技术,以为所有尺寸的安全运营中心带来电力和效率。它具有行业中最快的响应时间之一,并桥接搜索,处理,分析和可视化数据之间的差距。

DNIF..为世界提供解决方案’最具挑战性的网络安全问题。由Gartner认可,并由一些知名的全球公司使用 PWC,TCS,沃达丰,塔塔 还有一些最大的球员 BFSI,NBFC,Telecom, 和 电子商务空间。绝大多数托管安全服务提供商使用DNIF作为他们的核心进行服务交付。下一代分析平台将安全性和大数据分析结合在于互联网上最关键的数据资产的实时威胁检测和分析。

先生。 Shomiron Dasgupta,创始人& CEO
DNIF.. NextGen Siem平台

凭借他非凡的技能集作为一种入侵分析师和巨大对技术进步的热情,他一直在建立接近二十年的威胁检测系统,并在医疗保健,保险,运输,银行和媒体等几个行业中建立了14个国家的合作伙伴。

在创建和开发DNIF之前,他与ICICI Infotech Ltd.作为高级顾问一起提供优质攻击检测产品和服务的产品,他的核心责任是解决客户面临的关键网络安全挑战。

Shomiron,A TedX 演讲者,也是许多行业活动的知名演讲者,包括DSCI(印度数据安全理事会)和SACON(Sálim Ali ornithology和自然历史中心)。

他是圣泽维尔的校友’s college. 在科技世界之外,他是一个训练有素的登山者,高喜马拉雅山探险体验。