2018年将不可避免地带来越来越复杂的网络攻击。与所有行业一样，所使用的技术继续推动着我们先前认为可能的界限。你的公司必须采取一切预防措施来保护自己。在这个日益复杂的环境中，了解用户并管理他们在网络中的行为只是您应该采用的一些策略。但是，如果您和您的许多同行公司一样，拥有一个IT团队，他们被警报和相互竞争的需求淹没，那么您从哪里开始呢？下面的四个工具可以帮助你消除噪音，大数据数据采集，快速找出精力集中在哪里，并积极应对可疑行为。"四种工具可以帮助你消除噪音，快速找出精力集中在哪里，并积极应对可疑行为。"在推特上留言什么是威胁情报？威胁情报的定义随着新威胁的出现和增加而不断演变。从本质上讲，威胁情报寻求识别和理解网络犯罪分子的先进战术以及他们威胁数据和网络的特殊方式。威胁情报可进一步细分为五种数据类型：内部：基于团队自身的资产网络：关注组织的边界边缘：观察Internet主机在网络边缘的行为开源：公共博客、Twitter和新闻提要以及其他聊天频道封闭来源：地下网站和信息渠道这些定义的详细性质突出了威胁情报空间的复杂和不断演变的性质。随着内部IT专家努力跟上，最佳实践也在不断发展，但软件工具也在帮助组织保持领先地位方面发挥了重要作用。当威胁变得更为先进的时候，能够帮助中小型球队反击的防御技术也变得更加先进。1威胁优先级：火眼FireEye提供了网络边界方面的专门知识，即公司私有的网络和供应商经常管理的公共网络之间的界限。FireEye的核心资源是其威胁分析平台（TAP），它可以帮助安全团队在出现的众多警报中确定优先级。FireEye的平台允许IT管理员快速将警报上下文化并采取行动。TAP记录来自一系列源的事件数据，如安全性、数据库、网络和端点设备，并根据风险对它们进行排序。来源。警报通过FireEye的智能，包括生成警报的几个规则。这些是基于区分（发生的动作类型）和频率。如果某个操作在特定时间范围内重复发生，则类型和频率的组合将生成警报。FireEye还提供iSIGHT智能订阅服务，甚至还提供现场情报分析员，消费返利新模式，帮助开发或补充内部情报能力。该公司于2014年收购了网络取证公司Mandiant；他们共同开发了一套全面的服务，以开发和补充公司现有的威胁情报能力。一句话：FireEye的威胁分析平台有助于现有安全措施到位，但无法区分警报的团队。TAP有助于分析出真正的问题并确定其优先级。2整合管理工具：Palo Alto NetworksPalo Alto Networks利用客户之间共享的威胁信息。来自一个客户的威胁数据将在其整个池中触发自动预防机制。截至2018年1月，这包括150个国家的48000名客户。随着Palo Alto Networks的不断扩张，其保护范围变得更加广泛，关于大数据，有助于限制任何单一攻击的传播。威胁情报共享是Palo Alto的四大网络安全支柱之一。为不堪重负的IT团队提供的一个特定产品是它的全景管理工具。Panorama允许管理员从一个控制台查看流量、管理设备配置、推送策略和生成报告：来源。团队可以选择在集中式仪表板和更具体的视图（如策略和目标）之间切换。在上面的Application Command Center（ACC）视图中，管理员可以查看网络、威胁、阻止和隧道活动以及应用程序的图形视图。在Panorama中，每个选项卡都包含一些小部件，可以帮助可视化网络的流量模式。管理员可以构建自定义选项卡，这些选项卡将重点放在要确定优先级的信息上，例如特定地理区域中用户子集的活动。ACC还为历史（不仅仅是当前）数据提供了一个全面的屏幕。底线：Panorama是一个强大的工具，它允许处理大量用户和流量的IT团队实时查看其所有活动，并制定和推动适当的策略来管理流。三。恶意软件搜索引擎：CrowdStrikeCrowdStrike专注于保护端点；对于大多数公司来说，这是其最敏感的数据所在。如果一个端点被攻破，网络对手可以轻松地在你的网络中移动，并在数月内巧妙地获取数据而不被发现。CrowdStrike最近发布了一个恶意软件搜索引擎，允许团队在威胁出现时快速了解。例如，如果屏幕上出现以下内容，则您的团队已掌握开始调查所需的所有信息：来源。您团队中的恶意软件研究人员可以从第一条指令中挑出特殊的文本片段，例如比特币钱包ID，然后将其输入CrowdStrike的MalQuery中，在几秒钟内生成匹配项：来源。研究人员能够搜索元数据和二进制形式的恶意软件，并确定哪些返回的文件是可执行的。他或她还可以查看文件最近被看到的时间，并下载以供进一步调查。历史上，研究工具远远落后于谷歌和其他互联网搜索选项。真正了解攻击可能需要数小时或数天时间。然而，CrowdStrike的搜索引擎每天在全球范围内累积500亿次安全事件，总计560兆字节的恶意软件。它比当前的搜索工具快250倍，允许强大的实时搜索，并且在采取行动之前减少延迟时间。一句话：如果你的团队对找出可疑行为的细节感到沮丧，CrowdStrike的猎鹰搜索引擎可以提供更高的速度和灵活性。4用户仪表板：Auth0在Auth0，我们的团队处理复杂的身份用例。我们确保您的公司在任何时候都能充分了解您的用户以及他们在您的网络中的行为。为了做到这一点，我们有一个可扩展和易于集成的平台，以确保数十亿用户每月登录。该平台提供：单点登录（SSO）功能密码泄露检测多因素鉴别网络和移动应用锁定用户管理工具无密码登录选项尤其是Auth0的用户管理工具提供了一种集中的、可操作的方法，可以深入了解谁在何时何地访问最安全的数据。Auth0的直观UX允许管理员清楚地看到每个相关的身份，以及丰富的用户配置文件。使用Auth0，您可以快速推动规则，例如禁止具有特定电子邮件地址的进入者或收集常用项目，例如用户凭据和url。可以使用GitHub、Bitbucket和GitLab部署规则；它们可以链接在一起，也可以单独使用。有了这个360度的用户视图，你可以发现任何不合适的行为或不熟悉的用户。仪表板使您能够迅速采取行动，以突出显示和阻止入侵者，如果他们进入。底线：Auth0的用户仪表板可以帮助您从细微的层次了解用户，包括他们的图片、个人详细信息、位置、登录和他们使用的设备。了解这一级别的用户，特别是如果您的公司在云端运营，tnrt新零售企业应用中心，就可以清楚地看到有人不同步并且可能构成威胁。别忘了教育你的员工虽然所有这些工具都提供了关键战略和产品增强功能，以确保您的公司免受先进的网络犯罪策略的攻击，但根除和避免网络威胁的最有价值的来源是教育员工。最近的一项研究发现，91%的网络攻击都是从一封简单的网络钓鱼邮件开始的。交通、医疗和保险行业的公司最容易受到影响。员工们被好奇心、恐惧和紧迫感所吸引，而网络钓鱼邮件也越来越被设计成能融入收件箱。如果你没有对你的员工进行正确的培训，让他们识别和报告可疑的电子邮件，那么以上这些工具可能就无关紧要了。如果你这样做，他们可以为你提供一系列与你的对手一样先进的选择。"如果你不好好训练员工识别和举报可疑邮件，安全工具就不足以保护你！"在推特上留言Auth0文档在几分钟内实现身份验证OAuth2和OpenID连接：专业指南获取免费电子书！.灯箱{宽度：100%；高度：100%；位置：固定；顶部：0；左：0；背景：rgba（0，网云服务器，0，0，0.85）；z-指数：9999999；线高：0；光标：指针；}.灯箱图像{光标：指针；余量：0自动；显示：块；}.灯箱图像{职位：rela