网站地图 | RSS订阅 老铁博客 - 上海SEO优化|上海网站建设|蜘蛛池出租|站群代搭建
你的位置:首页 » 网站建设 » 正文

Web应用程序的威胁情报源的价值

2019-5-18 5:34:57 | 作者:老铁SEO | 0个评论 | 人浏览

  由于威胁形势不断发展,并且比以往任何时候都更加不稳定,因此企业需要一种能够跟上针对面向Web的应用程序和服务的已知威胁的解决方案。新的网络威胁以惊人的速度冲击市场。像DrainerBot这样的新兴僵尸网络 以及像Mirai,IoTroop和Reaper等僵尸网络的新变种不断成为头条新闻。大型公司每周甚至每天都会成为大规模数据泄露事件的受害者。随着黑客方法的复杂性不断增加并提高其大规模执行能力,企业需要添加安全措施来管理威胁。合并 威胁情报源 可以帮助缓解这个问题。

  威胁源可以包括来自开源收集器,商业威胁源公司和安全提供商自己的匿名客户网络的数据。由于威胁提要数据是从多个公司和市场跨部门收集的,因此它提供了相对最新且全面的当前威胁快照,可以改善安全状态。Oracle云基础架构的威胁源为客户提供易于使用,具有阻止和检测功能,并且充满新分类威胁IP数据的独特解决方案。

  定义,识别和监控威胁并非易事。他们可能需要大量的安全团队时间,通常需要一定程度的专业知识,这些专业知识需求量很大且供应短缺,而且由于团队没有给予适当的关注或资源,因此管理效率往往低下。

  在Oracle,我们通过让客户按需访问由Oracle Dyn Web Application Security提供支持的各种托管威胁数据目录,从而轻松实现这一目标 。客户可以使用此信息调查事件,获取有助于表征恶意行为的见解,指导其配置Web应用程序防火墙(WAF)规则,扩展访问控制列表(黑名单和白名单),并最终加强其安全性姿势。

  Oracle为客户提供 各种威胁源 ,以保护Web应用程序免受已知恶意攻击者的攻击。Feed被分为不同的威胁类别,使客户能够密切管理和可视化针对其在线业务的威胁。Oracle的威胁源分类,管理和派生自开源和商业供稿,例如blocklist.de,abuse.ch,BruteForceBlocker Project和Webroot。为了保持最高质量的智能,Oracle feed每天都会实时更新,一些Feed每天会收到500,000次更新。

  有些客户不准备以阻止 模式设置订阅源 ,但他们希望更好地了解威胁技术和针对其Web应用程序的IP。对于这些客户,Oracle提供了在检测 模式下使用订阅源的 功能。启用检测模式后,所有与特定威胁源匹配的恶意请求都会在客户的日志中显示。然后,客户可以检查和评估恶意威胁数据,并仅将选定的订阅源转换为阻止模式。细分级别和检查日志的能力可帮助客户开发更紧密的安全姿势,这些姿势对于各种Web应用程序而言是独一无二的。

  许多带有威胁源的Web应用程序安全解决方案仅提供阻止功能。这种保护措施并不理想,因为它可以增加误报率。Oracle Web应用程序安全平台非常适合通过提供检测功能以及阻止功能来帮助客户学习和管理恶意威胁。这些功能使客户能够分析异常详细的日志,更好地了解已知威胁并捕获以前未知的异常流量。

  提供这种灵活性,粒度和强大的威胁情报数据使Oracle客户能够控制,可视化和处理威胁,而无需管理或维护威胁IP数据本身。

  • 本文来自: 老铁博客,转载请保留出处!欢迎发表您的评论
  • 相关标签:web应用程序  
  • 已有0位网友发表了一针见血的评论,你还等什么?

    必填

    选填

    记住我,下次回复时不用重新输入个人信息

    必填,不填不让过哦,嘻嘻。

    ◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。