Bản cập nhật sản phẩm tháng 8 Stellar Cyber liên tục làm việc để đảm bảo các sản phẩm chúng tôi cung cấp không chỉ đáp ứng mà còn vượt quá nhu cầu của khách hàng. Như huyền thoại khúc côn cầu Wayne Gretsky đã nói, "Tôi trượt đến nơi mà quả bóng sẽ đến, không phải nơi nó đã từng đến", chúng tôi cũng nỗ lực để dự đoán nhu cầu trong tương lai của […]
Cập nhật sản phẩm tháng XNUMX Đọc thêm "
Các cảm biến mới của Stellar Cyber loại bỏ điểm mù trong môi trường phân tán của bạn hoặc của khách hàng mà không tốn kém. Như hai năm qua đã dạy chúng ta, các doanh nghiệp có thể hoạt động trong bất kỳ tình huống nào, ngay cả khi tất cả nhân viên của họ đều làm việc từ xa. Tuy nhiên, giờ đây khi chúng ta dần quay trở lại với công việc kinh doanh như thường lệ, các tổ chức đang nhận ra
Một năm đã trôi qua kể từ cuộc tấn công Ransomware Colonial Pipeline khiến Colonial Pipeline phải ngừng dịch vụ trong năm ngày. Cuộc tấn công này đã gây ra tình trạng thiếu hụt nhiên liệu nghiêm trọng cho các tiểu bang miền đông và miền nam, và buộc Colonial Pipeline phải trả khoản tiền chuộc khổng lồ là 4.4 triệu đô la. Các cuộc tấn công Ransomware vẫn tiếp tục không ngừng kể từ đó, với những cuộc tấn công gần đây nhất
Một năm sau: Bài học từ cuộc tấn công bằng Ransomware đường ống thuộc địa Đọc thêm "
Với tư cách là một nhà cung cấp dịch vụ bảo mật được quản lý (MSSP), việc chủ động trong cách tiếp cận an ninh mạng là một thực tiễn tốt nhất. Đảm bảo khách hàng của bạn đang thực hiện phần việc của mình để cập nhật và vá lỗi hệ thống là rất quan trọng. Nếu bạn có thể tích hợp quản lý tài sản của mình với... SOC/XDR Nền tảng này mang lại những lợi ích to lớn. Việc quét toàn bộ môi trường khách hàng của bạn là...
Trong phát hiện và phản hồi, tích hợp hai chiều giữa các sản phẩm bảo mật, chưa nói đến tích hợp một chiều, là không đủ. Cần phải có sự gắn kết thực sự giữa toàn bộ ngăn xếp bảo mật; nếu không, các nhà điều hành bảo mật sẽ phải đối mặt với hàng đống dữ liệu và các điểm cuối API vô tận để tìm ra cách kết nối với nhau. Điều này quan trọng hơn với Endpoint Detection &
Làm chủ EDR - EDR phổ quát đầu tiên trong ngành Đọc thêm "
1. Giới thiệu Trong vài ngày qua, một lỗ hổng nghiêm trọng của Log4j (CVE-2021-44228, CVE-2021-45046) gần như đã dẫn đến một cơn bão hoàn hảo trong thế giới Internet. Là một tiện ích ghi nhật ký Java được sử dụng rộng rãi với lỗ hổng dễ khai thác, Log4j chắc chắn đã khiến các chuyên gia CNTT và các công ty lo lắng và nhiều câu hỏi đã được đặt ra – LogXNUMXj là gì?
Stellar Cyber: Phát hiện lỗ hổng và khai thác Log4j Đọc thêm "
Dự đoán năm 2022 của Aimei Wei Định nghĩa ban đầu của XDR Ông đã hình dung ra eXtended Detection and Response – một nền tảng duy nhất thống nhất việc phát hiện và phản hồi trên toàn bộ chuỗi tấn công an ninh. Theo Rik Turner, người đã đặt ra thuật ngữ này, XDR từ viết tắt, XDR là “một giải pháp duy nhất, độc lập, cung cấp khả năng phát hiện và phản hồi mối đe dọa tích hợp.” Để đáp ứng yêu cầu của Omdia
XDR sẽ hội tụ từ nhiều hướng khác nhau: XDR, Open XDR, Tự nhiên XDR, lai XDR -> XDR Đọc thêm "
Phát hiện và phản hồi mạng (NDR) có lịch sử lâu dài, phát triển từ bảo mật mạng và phân tích lưu lượng mạng (NTA). Định nghĩa lịch sử về bảo mật mạng là sử dụng tường lửa chu vi và Hệ thống phòng ngừa xâm nhập (IPS) để sàng lọc lưu lượng truy cập vào mạng, nhưng khi công nghệ CNTT và công nghệ bảo mật phát triển do hiện đại
Tại sao phải phát hiện và phản hồi mạng (NDR)? Ngắm nhìn toàn bộ con voi trong phòng Đọc thêm "
Mọi nhà cung cấp công cụ bảo mật đều nói về phát hiện và phản hồi (NDR), vậy điều gì làm cho NDR trở nên đặc biệt, và nó liên quan như thế nào đến... XDR / Open XDRNDR đặc biệt bởi vì nó tập trung vào trung tâm điều khiển của cơ sở hạ tầng CNTT của một tổ chức: mạng lưới. Thiết bị không dây hay có dây, thiết bị đầu cuối hay máy chủ, ứng dụng, người dùng hay đám mây – tất cả đều quan trọng.
NDR so với... Open XDR - Có gì khác biệt? Đọc thêm "
Phù hợp giữa nguồn lực và rủi ro kinh doanh với giải pháp phù hợp Việc nắm bắt thông tin và phản ứng với các cuộc tấn công trên toàn bộ cơ sở hạ tầng doanh nghiệp (thiết bị đầu cuối, máy chủ, ứng dụng, SaaS, đám mây, người dùng, v.v.) là một nhiệm vụ rất khó khăn trong môi trường an ninh mạng hiện nay. Các doanh nghiệp buộc phải tạo ra các hệ thống bảo mật phức tạp bao gồm... SIEM, UEBASOAR, EDR, NDR, TIP và các công cụ khác
XDR X là một trong những từ viết tắt mới đang nổi lên, nhưng bạn có thể phải đọc một bài viết dài hơn 1,000 từ để hiểu được giá trị của nó. Hãy thử tóm tắt ngắn gọn trong khoảng 300 từ. X có nghĩa là mở rộng hệ thống DR – Phát hiện và Phản hồi – để bao phủ toàn bộ bề mặt tấn công của bạn, chứ không chỉ một phần.
XDR được giải thích trong 300 từ Đọc thêm "
Nhiều nhà cung cấp dịch vụ bảo mật được quản lý (MSSP) sử dụng SIEMvà các giải pháp quản lý/tổng hợp/phân tích nhật ký khác nhằm tăng cường khả năng hiển thị an ninh mạng, nhưng liệu phân tích nhật ký đã đủ? Chúng ta ngày càng nghe nhiều hơn về các giải pháp an ninh toàn diện như... XDR Các nền tảng tuyên bố bao phủ toàn bộ bề mặt tấn công, đặc biệt là vì vụ tấn công đường ống gần đây đã củng cố bản chất phức tạp của các cuộc tấn công mạng đa giai đoạn tinh vi hiện nay. Những kẻ tấn công đã thừa nhận
Cuộc tấn công đường ống - Phân tích nhật ký có đủ cho an ninh mạng không? Đọc thêm "
Trong mỗi SOC Trong môi trường này, có hai chỉ số quan trọng thể hiện hiệu quả và tính hữu hiệu: Thời gian trung bình để phát hiện (MTTD) và Thời gian trung bình để khắc phục (MTTR). Rủi ro và mức độ phơi nhiễm từ bất kỳ mối đe dọa mạng nào có thể được giảm thiểu đáng kể bằng cách cải thiện các chỉ số này. Stellar Cyber gần đây đã hoàn thành một nghiên cứu với các đối tác MSP và MSSP của mình để xác định
XDR Mang lại sự cải thiện hiệu suất đáng kể so với... SIEM Đọc thêm "
Nền tảng an ninh mạng chỉ thông minh như dữ liệu được cung cấp cho chúng và mọi tổ chức an ninh đều muốn tận dụng càng nhiều dữ liệu càng tốt. Điều này thường bao gồm việc đăng ký một hoặc nhiều nguồn cấp dữ liệu tình báo về mối đe dọa từ các tổ chức bên thứ ba. Là một nền tảng mở với sứ mệnh tích hợp tất cả dữ liệu và công cụ bảo mật quan trọng, Stellar Cyber
Mẹo tích hợp cho các hoạt động bảo mật đơn giản và hiệu quả Đọc thêm "
Các vấn đề bảo mật về cơ bản là các vấn đề về dữ liệu. Đối với việc phát hiện mối đe dọa, điều tra và phân tích pháp y, lý tưởng nhất là người ta muốn thu thập càng nhiều dữ liệu càng tốt và lưu trữ chúng lâu tùy thích. Tuy nhiên, mọi thứ đều có những hạn chế. Ví dụ, chi phí lưu trữ dài hạn cao, tốc độ tìm kiếm/truy vấn chậm và các yêu cầu về cơ sở hạ tầng là những vấn đề phổ biến
Stellar Cyber giải quyết vấn đề lưu trữ dữ liệu như thế nào Đọc thêm "
Các mối đe dọa mạng đang đi ngang. Ở đây tôi không nói về Sideways, bộ phim năm 2004 có sự tham gia của Paul Giamatti và Thomas Hayden Church đã làm cho Pinot Noir trở nên nổi tiếng trong khi cặp đôi này đi qua vùng rượu vang của Quận Santa Barbara trong bảy ngày. Thay vào đó, tôi đang nói về các cuộc tấn công mạng hoạt động thông qua chuyển động ngang qua cơ sở hạ tầng mạng của bạn. Không
Các mối đe dọa mạng đi ngang Đọc thêm "
Hầu hết các công ty bị ảnh hưởng bởi cuộc tấn công SolarWinds đều biết về nó từ Bộ An ninh Nội địa. Sẽ không tốt hơn nếu họ học từ MSP/MSSP của mình trước khi DHS gọi điện sao? Với Stellar Cyber, bạn sẽ biết ngay. Lý do vi phạm này thành công như vậy là vì những kẻ tấn công đã tận dụng
SUNBURST có thực sự là một cuộc tấn công Zero-day? Đọc thêm "
Vào ngày 13 tháng 2020 năm 500, nhiều nhà cung cấp như FireEye và Microsoft đã báo cáo các mối đe dọa mới nổi từ một tác nhân đe dọa quốc gia đã xâm phạm SolarWinds và trojan hóa các bản cập nhật phần mềm kinh doanh SolarWinds Orion để phân phối phần mềm độc hại cửa sau có tên là SUNBURST. Do SolarWinds rất phổ biến, các cuộc tấn công đã ảnh hưởng đến nhiều cơ quan chính phủ và nhiều công ty Fortune XNUMX.
SolarWinds SUNBURST Backdoor DGA và Phân tích miền bị nhiễm Đọc thêm "
