安全编排、自动化与响应(SOAR)

发布者： 7月 05, 2022

边缘优势

利用边缘计算降低成本并提高性能。阅读《边缘优势》，您将了解传统云计算的挑战，以及边缘计算是如何设计来解决这些问题的。您将了解何时有必要将工作负载转移到边缘，探索边缘就绪的用例，并了解如何开始。

发布者： 7月 15, 2022

2022 年趋势：大数据是个大问题

之前，在《2022 年趋势》中，我们讨论了人工智能在网络安全领域的成熟，如何帮助推动安全产品的检测、保护和响应能力的改善。在实施人工智能时，最流行的方法之一是使用机器学习，它依赖于大数据，也就是今天博客的主题。

发布者： 7月 06, 2022

中小型企业的网络安全治理

建立一个基础来实现网络安全治理是关键。网络威胁的范围正在不断扩大，这要求中小企业（SMB）调整他们的思维和时间框架。中小企业不具备与大企业相同的网络安全资源，因此管理网络风险需要做出明智的决定来平衡风险和成本。阅读本白皮书，了解为中小型企业建立基础网络安全治理的指南。

发布者： 8月 10, 2022

用安全分析强化您的防御措施

用正确的 SIEM 方法实时分析数据。现在是时候加强您的安全游戏规则了。如果您没有可操作的见解来检测和应对新出现的和当前的威胁，您就无法从现代安全信息事件管理（SIEM）技术中获益。找出您（和您的 SIEM）缺少什么，以及如何强化您的防御措施。下载《用安全分析强化您的防御措施》，了解如何：通过实时监控、用户行为分析、安全流程编排、自动化和响应（SOAR）强化您的防御措施；维护和发展...

发布者： 5月 25, 2022

给企业的 10 个安全贴士

保护您的预算的安全性消失的预算、鲁莽的用户、被感染的机器、未打补丁的软件——这些是 IT 管理员每天要面对的问题。您怎样才能跟上？您如何确保您能满足对最新技术的需求，同时保持员工的工作效率和网络的安全——所有这一切都在预算之内？下面列出了我们的 10 个安全最佳实践，以加强您的防御。

发布者： 8月 10, 2022

暴力攻击是指攻击者试图通过结合使用手动和自动程序来识别有效的登录凭据，从而获得对某一环境的访问权限。成功执行后，攻击者使用合法的凭据进入环境，并可以在环境中自由移动，执行攻击前的行动（侦察）、建立立足点、识别漏洞，以及与其最终目标相关的无数其他任务。一个暴力脚本在很短的时间内执行成千上万次猜测尝试。互联网上有一些简单的脚本，为利欲熏心的罪犯提供了低门槛。暴力攻击可以针对网站、端点、云服务——实际上是任何有网络...

发布者： 6月 15, 2022

关于网络安全集体防御的 6 个误区

集体防御以全新的强大方式使用协作和威胁信息共享，以降低风险并改善每个企业赖以生存和发展的社会、商业和政府生态系统。然而，虽然集体防御的想法听起来很实用，但可以理解的是，人们对集体防御如何运作、如何操作、以及为什么它更安全、更有益和更需要存在疑问。在本白皮书中，我们将讨论一些常见的问题和误解，并分享我们在网络安全的这一深刻转折点的第一线的经验教训。...

企业对网络安全的态度：应对现代威胁形势

我们生活在一个不确定的世界。网络领袖正处于动态的对手、积极的监管和巨大的数字化转型之间的十字路口。技术、人员和流程都不断受到挑战。对于 IT 决策者来说，这造成了一个难题。解决方案必须具有前瞻性，但也必须能够与现有技术集成。虽然战略必须全面，但也不能过于僵化，以免损害员工的工作效率或妨碍实现业务目标。再加上需要向董事会展示其战略的价值，IT...

发布者： 7月 22, 2022

外包攻击面管理是否适合您的企业？

随着攻击面变得越来越复杂，许多组织正在投资于外部资产管理的正式流程。此类流程很难在内部设计，而且往往会增加安全分析人员的工作负担。但是，外包解决方案可以帮助企业克服这些问题吗？在这里，我们分析了企业转向托管解决方案的几个原因。

发布者： 8月 10, 2022

REvil’s Return 带来的教训

勒索软件不只是另一个流行语。它对各种规模的企业和教育机构、政府机构和个人来说都是非常现实的威胁。在本白皮书中，我们将介绍您可以采取的五个步骤，帮助您更好地保护您的公司免受代价高昂的勒索软件攻击。需要知道的事情：2021 年，平均赎金要求上升到 530 万美元。69% 的恶意软件攻击是勒索软件。勒索软件攻击导致您的企业平均停机时间达...

发布者： 6月 15, 2022

集体防御：对网络威胁的雷达式观察

IronNet 致力于响应世界经济论坛关于协作式网络防御的行动呼吁。我们称这种方法为“集体防御”：组织——包括一个部门、供应链或国家——能够安全和实时地分享威胁情报，为所有成员提供一个关于潜在入侵攻击的早期预警系统。在本电子书中，我们将说明集体防御是如何：1.更加清晰地了解对各行业和部门的威胁状况；2.提高...

发布者： 7月 19, 2022

WatchGuard 报告：企业中的最先进威胁搜寻技术现状

威胁搜寻是一个经常被误解的利基功能，可以定义为一个以分析师为中心的过程，使企业能够发现被自动化预防和检测控件所遗漏的隐藏的高级威胁。简单地说，威胁搜寻的任务是通过检测异常行为，找到那些设法绕过技术控制的未知威胁。IT 主管们如何应对通过威胁搜寻来执行防御方法的挑战？Pulse 和 WatchGuard...