【一大波针对Windows的攻击来了】2017年4月15日,一批重磅炸弹在网络空间炸开,2016年轰动一时的Shadow Brokers (又称“影子经纪人”)再次泄露一份“足以黑掉全世界的”绝密文档,泄露的文档中包含大量Windows漏洞以及利用工具。目前Windows服务器在国内以及世界范围内的企业、学校、政府机关单位使用量非常大。
对于已泄露的黑客工具研究分析,已知受影响的 Windows 版本包括但不限于:Windows NT,Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0,约覆盖全球 70% 的Windows 服务器。
【解决方案在这里!】当天某公司千里目安全实验室就对本次泄露的文档中影响最为严重的的三个Windows漏洞做出了检测和防御处置方案。
相关方程式工具包泄露Windows漏洞介绍及某公司检测和防护方案详见
【以为这样就安全了?NO!】实际上,不管是操作系统本身,还是运行之上的应用软件程序,都可能存在一些安全漏洞,攻击者可以利用这些漏洞发起攻击。用户需要的不仅仅是单次的漏洞问题解决而是持续对抗新型威胁的能力,来避免危害产生。
某公司NGAF用户专享:安全特征库持续对抗新型威胁,为您输送安全能力
【威胁情报预警、高危漏洞当天更新和发布特征库】
对于不断变化的威胁,某公司NGAF安全特征库通过不断的提取新型威胁的行为特征响应需求;面对新型威胁,某公司NGAF内置了威胁情报预警中心,通过云端专家团队持续不断搜集最新的互联网威胁情报,分析之后及时将影响大危害重的漏洞的检测和防御规则推送到NGAF上,当天可完成更新,帮助您应对最新的威胁。
用户不仅可以第一时间了解到最新的0day漏洞,如果发现问题可以通过启用及更新安全特征库进行应急处置,快速地将风险降到最低。
【云平台检测未知威胁,安全防护规则实时下发】
在应对未知威胁方面,某公司搭建了未知威胁云检测平台,通过上万台部署在全球各地的某公司下一代防火墙,在获得用户授权的前提下,自动上传可疑的应用流量到云平台,云平台将该部分流量放到虚拟的沙盒中运行,通过异常网络行为,对流量进行判断。若上传流量存在安全威胁,云平台将生成安全防护规则并实时下发到全球所有在线的NGAF,令其能够有效抵御各类互联网攻击。
【更多典型案例在这!】
点这里复习
发表于 2017-4-25 11:54
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
工程师1级