01 2022 档案
摘要:针对计算基础设施的网络攻击越来越多,因此需要更为高级的防御解决方案如入侵检测系统(Intrusion Detection Systems,IDS)来对抗攻击。使用网络行为异常检测(Network Behavior Anomaly Detection,NBAD)方法的IDS系统成为基于深度包检测(de
阅读全文
摘要:思科的网络安全产品Stealthwatch(现改名为Cisco Secure Network Analytics)主要从网络层面解决安全问题。 其主要功能包括: 1. 威胁狩猎 调查网络内恶意软件的持久性 发现恶意软件横向移动 2. 网络运维 带宽使用增长 应用分析 3. 安全运维 通过代理检测用户
阅读全文