托管威胁检测:网络
攻击者们不会一直按兵不动。他们经常要进一步巩固其自身地位。 而当他们采取行动时,我们必须“就地擒贼”。
许多客户的威胁检测只是基于日志或端点数据。这种方法 的挑战在于,并非一切都能被记录下来,也并非所有端点 都能运行检测代理。或者说,可能存在不属于企业的第三 方端点。基于网络的威胁检测提供了一种最佳方式,可以 全面了解游走于网络中的威胁,告别未安装端点传感器的 机器或丢失的日志数据所造成的盲点。
然而,传统上基于网络的检测方法无法检测到当今的威胁。 这是由于它们是基于短暂且被动的情报,而且不会学习独 特的客户流量模式以检测异常情况。具备全球视野还不够, 我们还需了解本地的情境。
解决方案
为应对这些挑战,Orange Cyberdefense提供了一项管理服 务,可利用机器学习(ML)来检测基于网络流量的威胁。而且,通过应用监督式机器学习技术,该服务可根据其行为, 检测出早前未见的威胁。同时,无监督式机器学习会随着时间的推移,不断映射并适应您独特的网络情况,这意味着该 服务能够更好地了解您环境中特有的活动,进而可靠地检测出异常情况。
服务概览
我们的专家将部署连接到网络分流器的物理或虚拟传感器。 网络分流器会将所有应被监测的流量副本发送到传感器, 传感器将提取相关信息,并将这些数据转发给中央“大脑”。 大脑将应用不同的检测模型,对整合数据中的一系列威胁 进行监测。
该解决方案还与领先的云平台整合,利用AWS虚拟私有云(VPC)流量镜像和(或)Azure中类似的虚拟分流技术来监测 所有基础设施即服务的流量。此外,还能利用特定的人工智能(AI)技术来监测账户活动,以识别恶意行为和被劫持的账户(包括Office365集成),覆盖复杂的混合云和多云环境的端到端。
Orange Cyberdefense 会全方位监控中央“大脑”,以便随时获取警报。一旦发现异常,将由CyberSOC的安全专家进行24小时全天候的收集、分析和分类。威胁确认后,您将收到符合该特定优先级的 SLA 的事件通知。该通知包括有关威胁的信息和建议采取的行动。
挑战
▪ 需要全天候CyberSOC覆盖
▪ 持续网络监控管理,确保分析员有足够的背景, 而不会产生“告警疲劳”
▪ 利用全球情报应对网络安全威胁
您何时应该考虑?
▪ 如果您需要专家帮助部署和运行复杂的托管网络 检测服务
▪ 如果您需要全天候或8x5托管威胁检测
▪ 如果您需要一家供应商:不仅提供网络检测, 还提供基于日志和端点的监控以及可采取行动的 网络威胁情报
▪ 如果您需要额外的的全天候托管威胁响应服务
▪ Vectra平台的部署
▪ Vectra Cognito Detect™的平台管理
▪ 由安全分析师进行连续事件分类、分析和优先排序
▪ 关键资产监控(高价值资产)
▪ 整合Orange Cyberdefense独特的威胁情报数据库
您会获得什么?
▪ 完全管理的平台操作
▪ 实时事件分析和警报
▪ 月报
▪ 可选网络威胁搜索
