當第一道安全防線被攻破後，你該怎麼辦？| 追漫畫得妙計

內部威脅

主演：

綠松、棕熊、黑貓、豪斯醫生

故事的主角是一家名為HACKMDS的醫院，

醫院裡價值不菲的用戶數據引起了黑客團伙——「黑貓」一行的注意，

在利用暴力入侵、勒索軟體實施的攻擊計劃均以失敗告終後，

沒幾天，閑不下來的 「黑貓」 又有了新計劃——

利用熟人混入 HACKMDS 的內部網路

，然後……

黑客每次的備註都能精準地瞄準漏洞，

這次，HACKMDS 又將如何應對更深入的入侵？

虛驚一場，看似完美的黑客作戰計劃

還是敗給了

思科 Stealthwatch

！

思

科安全妙計

思科 Stealthwatch 加密流量分析技術可以在無需對加密流量解密的情況下，運用網路感知分析方法識別隱藏在加密流量中的惡意軟體。

該系統針對加密流量內部的元數據進行機器學習演算法分析，準確定位加密流量中的惡意模式，實現更快更精準的判斷，幫助企業快速確定可能受到感染的設備和用戶，最終提升企業面對安全事件時的響應速度和水平。

準確率超過 99.997%。

Cisco Stealthwatch? 可提供超強網路可視性和安全分析，保護網路免受威脅侵害。

■

接收來自交換機和路由器的 Cisco IOS? NetFlow 數據，利用它查看從數據中心至雲的所有流量，獲得深入、廣泛的網路可視性。

■ 

加密流量分析（ETA）技術能夠在加密數據的三個特徵中尋找惡意軟體的痕迹。首先是聯接的初始數據包；然後是數據包長度和時間的順序；最後，加密流量分析能夠檢查被分析的數據流中數據包的有效載荷上的位元組分布。

■ 

創建正常基準，運用高級分析提供詳細的情景信息。檢測可能代表攻擊活動行為，攻擊發生時收到實時威脅警報，加快事件響應速度。

■ 

提供網路活動的審核歷史記錄，促進調查分析研究，使網路運營、性能和合規性驗證得以改善。

深入了解

：

致「老友」黑客的一封信

完

「黑貓」團隊何去何從？

HACKMDS

又如何利用安全妙計鬥智斗勇？

點擊圖片，回顧精彩章節

一

第一章：

暴力入侵

  

二

第二章：勒索軟體

三

終章：中毒的筆記本

點擊

 「閱讀原文」 

，

探秘更多思科安全妙計！

-廣告-

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 FreeBuf 的精彩文章: