2022年04月09日
欺骗系统可以满足许多不同的买方类型和需求,从简单地成为较小公司拥有的唯一检测系统,到在更成熟的公司中增强更强大的检测实践,再到高度针对性的垂直专业化需求,例如物联网和医疗设备。
在Gartner的2019年面向威胁技术的炒作周期中,领先的分析公司称欺骗技术为高价值,表明该技术正在成为对更多传统威胁检测解决方案的可行且有价值的补充。我们当然同意,但更重要的是,我们每天都能看到许多大小企业,成熟和新兴企业的例子,它们从欺骗中受益。
Gartner最新发布的研究报告《六种威胁欺骗平台的解决方案比较》
2022年04月09日
如果说攻击者所依赖的是什么,那就是进入组织内部并避免发现。在网络内部发现恶意活动类似于在针堆中找到特定的针。组织努力获取对内部“东西向”流量的可见性以进行威胁检测。有些开始于在网络内部部署IDS以检测恶意流量,而另一些则使用内部防火墙阻止它。诸如UEBA之类的解决方案尝试分析收集的数据并识别可疑或恶意活动,而EDR解决方案则锁定端点以获取可见性并拒绝攻击者立足。这些方法存在错误性警报问题,并且无需进行任何调整即可消除它们。
此外,这些解决方案还可以从直接分析中提取实际的