取消
显示结果 
搜索替代 
您的意思是: 
cancel
1854
查看次数
0
有帮助
2
评论
julianchen
Spotlight
Spotlight
为了更好地了解各类威胁的运作机制,以及组织如何才能最有效地应对这些威胁,让我们一起来看看如下十家主要厂商的产品特点。
IBM安全弹性事件响应平台(Security Resilient IncidentResponse Platform)
IBM的安全弹性事件响应平台整合了事件案例的管理、编排、自动化、智能化、以及合作伙伴之间的双向集成。该平台极大地提升了事件响应的速度。
其弹性特性表现在:允许安全分析师们对数百个耗时、重复且复杂的响应操作进行编排和自动化管理,而这些重要的操作在以前都是需要人工在其安全操作中心的工具上进行干预的。新的平台还为分析师们提供了开箱即用的集成工具,和新颖的“拖曳式”业务流程与工作流管理引擎。
无需深入了解相关技术和实施的背景,分析师可以通过该平台实现对现有整合方式的修改和重用。籍此,组织可以提高其响应流程的速度和灵活性,并能快速地实现在安全方面的投资价值。
赛门铁克定向攻击分析(Targeted Attack Analytics)
为了更容易地发现各种定向攻击,赛门铁克首次允许了客户去访问其内部研究团队所使用的威胁检测技术。
该公司表示,定向攻击分析能够查看单个企业里的所有机器,比对从各个端点收集到的数据,以验证网络内是否存在主动攻击的行为。他们认为:该技术能够检测到那些传统安全产品所无法掌控的、更高级的攻击行为。
除了能够在所有设备上进行整体分析,以构建出更为具体的安全态势,赛门铁克还表示,定向攻击分析能够比较确定地向用户发出事件的警报信息,而非简单地指出事件发生的可能性
CrowdStrike Falcon X
CrowdStrike Falcon X可以自动进行威胁分析,为各类大、中、小型组织提供定制化的情报,以及实现安全运营中心的自动化。
通过将恶意软件沙箱、恶意软件搜索和威胁情报三者整合到一个集成化的产品之中,Falcon X将端点保护提升到了一个新的水平。它可以在几秒钟内(而不是过去的几小时甚至几天)完成全面的威胁分析。该产品能为组织提供正在遭受到的各种威胁、及其所有已知变体的真实状况。
Falcon X能够通过其各种API,立即将这些威胁的状态分享给其他诸如防火墙、网关和安全编排等工具。该产品还能提供集成化的威胁情报和安全警报,从而加速了对于事件的研究、简化了调查的过程、并能推进更好的安全响应效果。
Fortinet NOC-SOC
Fortinet推出了其专门构建的网络+安全运营中心(NetworkOperations Center-Security Operations Center),为运营和安全流程提供了跨越工作流的、具有分析能力的自动化响应“桥梁”。这种管理方法能够通过新颖的图形化拓扑视图,去增强安全操作的可视性,同时它也能够被扩展到私有云和公有云的环境中。
Fortinet的集中式安全管理如今可以实现对FortiAnalyzer的本地管理,并且将所有的数据、分析、控制和结论融汇到NOC-SOC的单一视图窗口中进行操作。Fortinet表示:NOC-SOC的集成操作和安全视图能够使得安全团队更快速、更高效地执行他们的任务。
与此同时,Fortinet还通过其安全评级功能不断地对多种元素进行评估,以量化安全实施的最佳实践,并提出改进NOC-SOC运营的各种方法。
FireMon全局策略控制器(Global Policy Controller)
FireMon的全局策略控制器是一款单控制台的产品,它允许用户进行策略定义、监控和编排全局性的安全架构。该产品能够在数秒内为传统的和虚拟化的平台提供高效、合规的安全配置,可视化的网络状态管理,以及持续的安全控制。
该产品使得应用程序的所有者和业务线的领导们能够直接定义和管理他们的访问意图,同时允许安全团队执行各种为管理所创建的访问模板。该运营模式支持企业通过一致性的自动化和DevOps实践,向云原生(cloud-native)和容器优先的环境进行过渡。
FireMon全局策略控制器通过其策略计算引擎(Policy Compute Engine)消除了在策略合规性上的偏差。该引擎能够提供动态的策略变更、嵌入式的安全、意图解释和自动分发。
评论
one-time
Level 13
Level 13
感谢版主分享,谢谢~
abletabliz3955
Spotlight
Spotlight
感谢版主分享:D
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接