Crowdstrike说,威胁情报键对抗网络犯罪
逮捕Facebook Exec,现在释放,在巴西举起辩论
Microsoft通过Fledgling Edge Extensions重新加入浏览器战争
Rubrik Backup Appliance将物理平台添加到混合云中
Google提供应用程序,以帮助公司评估其供应商的安全性
企业与欧盟 - 美国数据传输不确定性奋斗
Apple iPhone Se Rumors在这里,微小的手
厨师想要破坏Devops工作流程
Mod推出800万英镑未来派技术基金
FBI表示可能已经找到了解锁射击的iPhone的方法
Spacex Rocket Explosion是Facebook Internet项目的挫折
虚拟现实刚刚认真,你应该关注
Talktalk Overhauls宽带包挑战竞争对手
汇丰业务客户可以用Selfie打开帐户作为ID
2016年最佳vmworld欧洲用户奖:候选名单宣布
32中小企业赢得DigitalHealth.London加速器计划
Bad Windows 10 Xbox One Controller驱动器强制Microsoft的手
国家网络安全中心BOSS计划扩大DNS过滤器
艾伦图灵研究所确保了Microsoft云投资500万美元
新加坡模型在3D与智能地图上的整个国家
Microsoft在Office 2016中添加宏锁定功能,以响应越来越多的攻击
Apple iPad Pro变小,说深喉咙 - 发布日期3/15
澳大利亚的低成本闪存存储需求上升
ARM扩展物联网安全团队
人们在紧急情况下信任这个机器人,即使它导致他们误入歧途
英国将维持欧洲宽带领导力,直到2020年
惠普在新办公室打印机中使用专有墨水将激光打印放入通知
AMD用集成的GPU运送最快的桌面芯片
Apple的品牌感知,公众与FBI有关
惠普在新办公室打印机中使用专有墨水将激光打印放入通知
英国国家网络安全中心设为推出
Oppo为其未来的智能手机展示了快速的充电
Splunk与技能短缺 - 试图帮助组织获得合适的技能
英国国家网络安全中心设为推出
制造商必须转移到更智能的软件到Stem Smartphone拒绝
GDS丢失了另一位高级管理人员,验证了GANET HUGHES
HPE在CeBIT显示了头像展位
谷歌WOOS企业营销商,具有新的分析套房
即使iPhone听到推迟,我们仍将推动加密解决方法
GDS丢失了另一位高级管理人员,验证了GANET HUGHES
谷歌WOOS企业营销商,具有新的分析套房
即使iPhone听到推迟,我们仍将推动加密解决方法
研究人员说,IoT安全威胁是真实的
法国出版商正在Web Freeloaders上破解
欧洲延迟了千兆宽带部署
IBM Sues Groupon侵犯其专利,包括来自Prodigy在线服务
制造商必须转移到更智能的软件到Stem Smartphone拒绝
Google添加新视图 - 以后默认为收件箱电子邮件
公司敦促在GlobalSign停电后自动化安全证书备份
Cerber Ransomware服务在一个月内获得了195,000美元的利润
您的位置:首页 >行业动态 >

Crowdstrike说,威胁情报键对抗网络犯罪

2021-06-23 12:44:08 [来源]:

根据安全公司群体的说法,关于网络犯罪分子的威胁情报,以及他们如何运作以及他们使用的工具是打击网络犯罪的关键。

“如果你理解他们是谁,他们以后,他们如何思考以及什么事情可能会影响他们,你更好地欣赏你能做些什么来捍卫他们,”克兰特斯特克的智力副主席亚当迈耶斯说。

自动化也是关键,他每周告诉计算机,因为运营智能是安全队面临的最大挑战之一。

“自动化使组织能够以响应于各种威胁的分析来响应智力的智力重新核对他们的防御,”他说。

Meyers表示,一旦媒体发布,就会向安全系统传输这一智能,以确保攻击者的机会保持最低限度。

“组织往往没有时间考虑威胁情报决定该做什么,自动化使他们能够更加积极主动,”他说。

自动化还使防守者专注于正在发生的事情,而不是担心下一步所需的事情。

“可以通过OOTA循环观察,东方,决定和行动的组织始终会产生优势,因为它可以更快地行动,自动化总是加快这种过程,”迈耶斯说。

符合这一哲学,Crowdstrike开发了自动化的反网络犯罪服务,旨在帮助组织改善防御 - 特别是对金融网络攻击。这是在2016年上半年通过Falcon主机平台检测勒索软件的600%的增加。

这种增加表明赎金软件作为犯罪者选择的攻击,这些威胁影响了各种规模的企业。

Crowdstrike表示在同一时间段中出现的数十万名赎金软件,每个都试图实施新颖的功能来逃避传统的安全工具。

捍卫赎金软件和其他金融威胁,如Dridex Banking Trojan,需要智能和安全系统,这些系统可以运作该智力,称为Chardstrike。

“除了勒克斯制品中大量的上升之外,我们已经看到了商业电子邮件妥协的增加[也称为捕鲸和首席执行官欺诈],”迈耶斯说。

“这是威胁演员了解所有尺寸的企业内部的金融组织的内容看起来像是创造现实的网络钓鱼电子邮件,以说服人们将数百万美元转化为他们的账户。”

因此,安全公司宣布,它正在扩大其ECRIME提供,以支持Falcon情报和威胁情报客户的更广泛的高级订阅选项。

根据Meyers的说法,开发产品不仅仅是采取Crowdstrike威胁情报服务的案例,专注于国家各国并将其转化为网络犯罪的服务。

“实际上,我们不得不发展一个模型,因为网络犯罪世界中的威胁演员并不像国家国家类型的群体一样行为。我们必须在理解网络犯罪空间方面投入大量时间,这广泛是一个生态系统,威胁行动者正在交易代码,服务和被盗数据,“他说。

分层认购产品将于2016年第三季度提供。Crowdstrike表示,这将允许客户选择最能满足其需求的选项,以获得整个Ecreme对手生态系统,并以更有效的方式协调检测和反应选项。

这意味着Crowdstrike客户可以通过标准或分层优质Falcon Intelligence Service访问自动化和集成的Ecrime威胁情报。

标准服务旨在为国家行为者和网络犯罪分子提供战术威胁情报。

溢价的入侵选项提供了针对有针对性的入侵对手及其运动的战术,战略和运营威胁情报,在网络犯罪分子及其竞选活动中同样做了同样的作用,而第三层是两者的结合。

“Crowdstrike继续推出通过每天有效地预防,检测和响应威胁的智力,而且还建立了更多知情的长期安全战略,”Crowdstrike继续推出客户所需的智力,而且还可以制定更明智的长期保安策略。“Chardstrike创始人和首席执行官。

“ECRIME套餐支持客户越来越多的客户的需求,面对崛起的ECRIME威胁演员面临的新威胁。

“为Falcon API提供新的订阅层和集成智能是我们采取更简单,可访问和对客户有效的另一一步。”

迈耶斯说:“我们已经看到了令人兴奋的证据表明,在许多行业中获得强大的立足点,并影响各种规模的组织,几乎每一个垂直都会受到影响。

“建立先前的安全研究和跟踪,我们现在扩大了我们的经济资源,以跟踪其复杂的全球生态系统,使我们能够成为这些演员,他们的策略,技术和程序的智慧的最重要来源,”他说。

Meyers表示,这是如何工作的一个例子,即Crowdstrike能够反向工程师,例如网络犯罪域生成算法(DGAS),这将使订户能够预测域攻击者将用于与其恶意软件通信的域攻击者或积极地踩踏这些域。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。