您现在所在位置:主页 > 网络安全工具 >

ddos防御攻击_云盾虚拟手机_如何防

更新时间:2021-07-23

ddos防御攻击_云盾虚拟手机_如何防

如果没有进程白名单,组织很难确定主机上运行的是什么。即使有了白名单,恶意软件也可以伪装成其他文件/进程,并显示为合法的东西,即使它真的不是它所伪装的程序。事实上,有很多方法可以绕过每一个白名单安全控制,端点监视由于没有一个解决方案能够准确分析所有恶意文件而变得更加复杂。坏蛋们知道这些漏洞的存在,并精心设计了他们的恶意软件,试图避开许多检测技术和技术。你怎么能反击?由于这些原因,安全专业人员需要将自动响应和分析提升到下一个级别。使用logrythresponse,我们可以使用智能响应™ 在端点上触发特定的AI引擎警报,并提交进程和文件样本扫描服务,如VirusTotal,以便根据企业内观察到的事件进行快速分析。为了自动化这个过程,我基于davidheise最初创建的PowerShell脚本构建了一个virustotalsmartresponse脚本。这是一种快速而简单的方法,可以捕获有关进程和/或文件的信息,通过它们的API对照VirusTotal检查这些示例,并自动将报告发送回安全操作团队。此过程非常适合于应用程序受到严格控制、已建立白名单或已实施文件完整性监视的环境。每当观察到一个新的进程或文件时,它将自动使用VirusTotal进行检查,以查看它以前是否被扫描过,以及它是否在任何AV厂商中被标记为恶意的。您只需要在SIEM和端点上提供一个免费的VirusTotal API密钥和PowerShell v3或更高版本。注意:如果您不想公开显示您的结果/向对手泄露样本,请使用VirusTotal的付费版本,同时请注意,您上传的任何样本都可能被其他人下载。下载=>https://github.com/logrythym-Labs/VirusTotal看到它的行动下载并执行VirusTotal SmartResponse脚本后,就可以直接从命令行对进程运行扫描。现在直接从命令行对进程运行扫描是非常好的,但是我们需要将这些数据发送给安全操作团队。为此,只需定义发件人、收件人和SMTP服务器。电子邮件报告根据扫描结果的不同而有所不同。良性样本:恶意样本:以前未知的样本(启动新扫描):脚本的最后一部分是允许它在远程系统上运行。使用–remote和–target标志可以实现这一点。您还可以在命令行上定义–username和–password,防御ddos收费,或者在运行时提供管理凭据。请记住,暴露PowerShell远程处理将使系统面临不必要的风险。理想情况下,直接通过SIEM代理或手动在端点上执行这些脚本。与总节奏相结合时,共有六个动作。这使得logrythresponse版本7非常容易使用,ddos防御产品介绍,因为您可以选择随意启动SmartResponse并将其与现有的AI引擎规则集成。这是一个理想的SmartResponse,ddos防御工具免费,可与LogRhym的Retail Cyber Crime Analytics Suite等模块一起实施,因为流程白名单应该已经启用,销售点系统不应该运行其指定软件以外的任何东西,也不应与未知主机通信。如果观察到任何此活动,请对新进程或文件启动VirusTotal扫描,以查看是否将其标记为恶意。要记住的东西我想重申,虽然使用免费的VirusTotal API密钥是收集情报和潜在地阻止感染的好方法,但它会将这些样本暴露在互联网上,我的世界防御ddos,从而将信息泄露给潜在的攻击者。此外,您上传到VirusTotal的所有样本也可以由付费会员下载。这是一个错误的OpSec,如果您正在考虑在生产设置中运行此规则,win防御cc,那么就有足够的理由购买VirusTotal的商业许可证。通过自动化VirusTotal扫描,您可以获得超过55家不同AV供应商的强大功能,涵盖所有新的流程/文件,而不仅仅是一个AV解决方案。有可能的是,至少有一个供应商会捕获大多数提交的恶意软件。LinkedIn Twitter Facebook Reddit电子邮件