• 3 công cụ mới giúp phát hiện malware ẩn

    Các dụng cụ bảo mật mới của Damballa, Lancope và LightCyber được thiết kế để giúp phát hiện các vụ tấn công qua mạng mới nhất.

    Các công cụ mới có thể giúp phát hiện các malware ẩn

    Các dụng cụ bảo mật mới của Damballa, Lancope và LightCyber được thiết kế để giúp phát hiện các cuộc tấn công qua mạng mới nhất bằng việc theo dõi lưu lượng dữ liệu mạng và sự nhận dạng khi một malware đang truyền trở lại chỉ lệnh và trung tâm điều khiển của nó.

    Damballa Failsafe

    Damballa Failsafe là một công cụ rất dễ để sử dụng, nó có giao diện người dùng tốt nhất và sẽ được triển khai nhanh nhất, sẽ có một sự suy xét quan trọng nếu một tổ chức nghi ngờ mạng của tổ chức đã bị làm hại. Báo cáo điều hành của Damballa Failsafe hiện ra thoáng qua tất cả những mối lo ngại đang diễn ra ở mạng thử nghiệm trong suốt quá trình đánh giá. Các widget đang hiện ra các thông tin khác mà có thể bị kéo và bị thả để thêm các công cụ vào giao diện.

    Các tài sản cá nhân đã được nhận dạng bởi Failsafe khi bị lây nhiễm có thể được kiểm tra chặt chẽ hơn, bao gồm quá trình render đường mòn bằng chứng đấu thời gian hoàn chỉnh cho biết tại sao một hệ thống phát ra cảnh báo hệ thống. Ngoài việc nhận dạng sự nghi ngờ, thì mã MD5 của tất cả các chương trình malware được ghi lại để mà các malware có thể bị loại bỏ khỏi toàn bộ mạng, chứ không chỉ là loại bỏ khỏi máy tính nơi mà sự lây nhiễm đang hoạt động.

    LightCyber Magna

    LightCyber Magna đã chứng tỏ được nó là một công cụ tuyệt vời cho việc phát hiện các mối đe dọa ngầm đang cố tìm dữ liệu đặc biệt bên trong một mạng hay nâng cao các đặc quyền. Công cụ này còn được sử dụng trong việc nhận dạng các mối đe dọa từ người của nội bộ. Bảng điều khiển chính của giao diện Magna hiện ra thoáng qua tất cả các host bị nghi ngờ, cũng như bao nhiêu nghi ngờ đã được dọn sạch.

    Magna đã nhận dạng các sự di chuyển ở bên nghi ngờ trong một mạng và biểu thị rằng các hacker đang cố mở rộng sự xâm nhập hay nâng cao khả năng trước khi tấn công toàn bộ. Hầu hết các chương trình phòng thủ sẽ không quan tâm đến lưu lượng dữ liệu có trong một mạng, điều này là lý do tại sao có nhiều mối đe doạ dai dẳng vẫn còn ẩn quá lâu. Mọi mối quan tâm trong một mạng bị theo dõi đã được giải thích với các nhà điều tra. Điều này có thể giúp con người định rõ nếu một quá trình nghi ngờ là chính thống hay chỉ là một phần của cuộc tấn công.

    Lancope StealthWatch

    Lancope StealthWatch cung cấp một cách chi tiết nhất các truyền đạt đang diễn ra bên trong một mạng và các mối liên hệ giữa các nhóm và các thiết bị, Lancope StealthWatch đang chứng tỏ nó là một công cụ hữu ích cho các quá trình bảo mật khác, chẳng hạn như sự tối ưu hóa mạng hay ngay cả việc lập kế hoạch. Giao diện của StealthWatch nhìn khá đáng sợ từ ngay lần đầu tiên. Tuy nhiên, hầu hết mọi yếu tố đơn lẻ trong chương trình thì có nhấp vào được, làm cho quá trình giải quyết vấn đề dễ dàng hơn khi xuất hiện lần đầu tiên.

    Thanh có chứa các bảng chú dẫn thì có lẽ là nơi mà các nhóm bảo mật sẽ có khả năng tốn nhiều thời gian của họ nhất. Tất cả những sự nghi ngờ tạo ra các điểm xấu, các điểm xấu làm tăng chỉ số lo lắng của hệ thống, từ đó dễ dàng phát hiện ra các mối đe dọa nguy hiểm nhất. StealthWatch cung cấp một cái nhìn sơ bộ về tất cả lưu lượng dữ liệu mạng. Nếu một tổ chức nghi ngờ người của nội bộ bên trong đang thực hiện những việc làm xấu, thì chỉ với một cái nhấp chuột có thể hiện ra toàn bộ hoạt động của họ một cách rất chi tiết. Các mối quan hệ giữa người dùng, các nhóm và các thiết bị cũng có thể được phác họa và được định rõ bằng StealthWatch, StealthWatch có thể là một sự giúp đỡ lớn cho các tổ chức đang cố gắng thi hành sự tuân theo dựa trên các truyền đạt hay điều chỉnh các vấn đề.

Tìm kiếm

Tin tức