Carbon Black在RSA 2017期间推出了端点检测安全软件方案“Streaming Prevention”,可以分别对恶意软件和非恶意软件的攻击进行分析。
RSA 2017:端点保护检测非恶意软件攻击(图片来自Carbon Black)
据悉,端点代理标签事件触发后可以在Carbon Black的云端分析引擎中呈现,以判断其是否在事件序列中被判定为恶意对象。
未来,Streaming Prevention将发展成为新的防御端点保护平台,通过基于云分析的数据对数以百万计的端点进行防护。从这些模型中,可以判断出哪些端点是恶意的。
使用合法工具如PowerShell、远程桌面或者Flash,可以屏蔽恶意活动。不过在利用远程桌面协作时,也可能在企业 络中遭遇横向移动攻击。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!