攻击者使用“非恶意软件”也能识别,将在RSA 2017上发布的新技术-阿里云开发者社区

开发者社区> 泡泡浅眠> 正文

攻击者使用“非恶意软件”也能识别,将在RSA 2017上发布的新技术

简介:
+关注继续查看


image

常见的黑客攻击往往以病毒程序或恶意文件为载体,通过网络进行传播——这种攻击方式较容易被端点防护程序所检测到。但是如果黑客不走寻常路呢?在下周即将到来的RSA Conference 2017 (美国信息安全大会)上,Carbon Black(美国信息安全公司,也就是原来的Bit9)将推出新的解决方案来针对那些另辟蹊径的攻击。

即将揭晓的技术被称作数据流防护技术(Streaming Prevention),能够通过云端分析引擎,对用户终端一系列活动的前后的行为进行分析比对,既可以侦测传统的恶意程序攻击,也可以侦测利用非恶意程序开展的攻击。

该技术的主要实现方式是先为终端发生的事件打上标记,再将其上传到Carbon Black的云端分析平台。数据引擎会判断该事件是否属攻击行为的某一环。如确认,则将指示终端做好相应的防护措施。

Carbon Black为全球两千多家企业提供端点威胁解决方案,拥有海量终端设备所提交、反馈的数据,Streaming Prevention中利用的云端分析引擎正是建立在这个基础上。通过对终端数据建立统计模型,云端引擎可以甄别那些看似无害的行为是否为恶意攻击。

作为补充,安全分析者还会挑出那些云端引擎没能识别出来的攻击行为去分析究竟,并依此对数据统计的算法进行调整和改进,确保系统不会再对类似的攻击判断失误。

许多非恶意软件攻击会尝试利用合法工具,如PowerShell,Remote Desktop(远程桌面)和Flash来掩盖恶意行为。例如,通过Remote Desktop连接其他设备是很正常的一件事,但与一些不怀好意的手法相结合,Remote Desktop可能就被黑客利用,成为暗渡陈仓的幌子。传统单点防护技术如果习惯于把签名或信誉已记录在案的恶意文件当做单一的威胁指示器,就可能被黑客绕过。

不过Streaming Prevention的出现使得对此类恶意行为进行定位变得可能。分析引擎不仅会对单一事件进行标记,还会对事件前后发生的活动进行分析,比较。用Carbon Black自己的话说,“Carbon Black Defense(CB Defense)的云端平台收集汇总上千万终端的数据,这将有效减少威胁误报和漏报的发生。”

Streaming Prevention技术将应用于Carbon Black端点威胁解决方案的下一次升级,预计将在4月份实施。由于针对端点设备的攻击层出不穷,端点安全一直是RSA大会的一个重要议题。

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云新品发布会周刊第68期 丨 阿里云cGPU容器技术重磅发布!
阿里云开放平台全新推出的“阿里云配额中心”,并以GPU资源为例,演示如何通过配额中心在线查看配额,自助申请提升配额和跟踪申请状态。9月9日阿里云新品发布会与您不见不散!
478 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
8364 0
本地使用SVN编辑发布远程SAE工程
一、通过SVN本地修改远程仓库代码1、复制SVN仓库地址 2、在本地PC上开一个空目录,右键找到SVN Checkout 在SVN地址栏输入仓库地址 3、输入SAE的安全邮箱和安全密码下载远程仓库工程到本地。
805 0
前沿分享|阿里云资深技术专家 魏闯先:AnalyticDB PostgreSQL年度新版本发布
本篇内容为2021云栖大会-云原生数据仓库AnalyticDB技术与实践峰会分论坛中,阿里云资深技术专家 魏闯先关于“AnalyticDB PostgreSQL年度新版本发布”的分享。
254 0
阿里云新品发布会周刊第54期 丨 网络攻击见招拆招?阿里云高级技术专家赵伟教你在CDN边缘节点上构建多层纵深防护体系
新产品、新版本、新技术、新功能、价格调整,评论在下方,下期更新!关注更多新品发布会!
172 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
10166 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
11997 0
+关注
2248
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载