趋势科技多次表示,从威胁进入您的网络到感染爆发之间,您大约有4分钟的时间.
但谁能如此迅速地做出反应呢?
我经常说,如果我们把电脑上的问题留给最终用户,我们就失败了. 最终用户有多少次没有报告计算机上的问题和消息? 我曾经遇到过一个学区,在被报告之前,勒索软件在普通教师文件夹中活跃了两周! 思科谈到,从感染到发现终端用户网络中的许多不良问题,通常需要100天的时间. 就在本周,Tech Republic的一篇文章指出,即使员工接受过培训, 75%的人无论如何都会做错误的事情,因为我们的最终用户就是不明白.
随着坏人利用更高级的网络钓鱼漏洞升级他们的游戏, 机器学习, 有针对性的攻击, 情况只会越来越糟.
那么你就很难利用有限的APP客户端资源去评估问题/威胁的性质,因为已经有太多重要的任务了.
但如果袭击来临时我们都在睡觉呢?
在传统的安全模式中,我们很可能受到严重的威胁. 当我们知道发生了什么时,我们的系统已经被破坏了,我们正在从一个可能产生法律和功能后果的大洞中挖出来. 你的电话响了,局长很不高兴.
一段时间以来,我们一直在谈论拥有一个24x7x365安全运营中心(SOC)的重要性,该中心配备了安全专业人员,不断观察和干预,以确保您的安全.
这是发生在我身上的一个例子——在我睡觉的时候.
我经常离开我的工作站24x7,因为我远程到它,以获取信息和获得访问支持各种网络. 我有圣骑士网络哨兵端点探测器 & 在我的工作站回复. 它背后有一个24x7x365的安全运营中心.
12点22分,一个文件开始被下载到我的工作站. 网络哨兵教育署&R客户端看到了该活动并终止了它. 然后它自动将我的机器恢复到下载前的状态. 我的机器很安全. 安全操作中心的一名成员立即收到了我的可疑工作站活动的警报. 一个真人正在实时检查我的机器. 在12:26 am,我收到一封来自SOC分析师的电子邮件,声明我的安全事件是假阳性. 圣骑士云备份代理正在自动更新其软件. SOC分析师允许升级过程继续进行. 他们还将交易列入白名单,以便将来不会标记此流程.
这两件事间隔了四分钟, 的杀, 修复, 现场分析, 的调整, 还有报告!
在我睡觉的时候.
我想不出比这更生动的例子来说明APP客户端这种新的安全级别如此重要.
这就是APP客户端我一直强烈鼓励您探索在处理金钱和个人身份信息的最重要和最敏感的服务器和工作站上安装由安全操作中心团队支持的高级端点保护(AEP)客户端.
这, 当然, 为了抵御当今日益复杂的威胁,您所需要的众多安全层仅仅是其中一层吗.
如果你想谈谈我们如何提高你的终端和网络安全, 给我们打电话,我们可以评估你的确切情况.
最近的评论