近期,一种名为"GoFetch"的新型攻击手段引起了网络安全人员的注意。此攻击手段可用于从CPU缓存中窃取密钥,攻击者在使用过程中,可以精心制作特殊输入,诱使预取器解引用数据,如果正确猜测了密钥的某些位,则该数据将呈现为指针。然后,他们观察DMP是否激活,逐渐推断出密钥的位。通过反复执行这一过程,可以逐步重建整个密钥,从而实现绕过安全监控,盗取企业机密信息的目的。对此,深信服网络安全专家建议企业应该做好员工培训,增强员工安全意识,做好账号权限分离,避免多个系统使用相同密码。使用公司终端时,不打开来历不明的链接,不连接来历不明的公共网络,不安装来历不明的软件。并且,终端应安装专业杀毒软件,为计算机设备定期进行病毒扫描和查杀,及时更新系统补丁。
而在黑客手段层出不穷的今天,企业用户急需更加专业的产品和方案来防御终端和服务器免受病毒的侵害。而深信服终端安全EDR集APT精准检测、勒索挖矿全面防护、联动响应快速闭环、轻量易用为一身,可基于攻击全链条进行防护,从漏洞免疫到微隔离提前防护——漏洞利用拦截、暴力破解封堵阻止恶化——无文件防护等持续定位检测,提供勒索挖矿全面专项防护策略。
深信服EDR还集成AI人工智能检测引擎,升级“双模型”架构,与定向训练集结合,进一步增强AI泛化检测能力,整体检测能力提升30%+。即使在离线场景下,用户数月不更新病毒库,也可检出未知威胁和各类威胁变种。并且,深信服EDR可以针对顽固类病毒深度分析,提供独创云端-专家分析-处置下发-定位查杀的专杀通道, 对顽固病毒检测查杀更快速更彻底。
深信服EDR自研的“IOA+IOC”融合检测技术还能实现场景重现。支持挖矿、勒索、WebShell攻击、无文件攻击等十大场景,将端侧采集的风险数据结合业务环境聚合关联分析,并将入侵攻击链以可视化形式呈现,帮助运维人员快速进行威胁定位。
随着网络威胁日益复杂化,企业的终端安全状态和风险监控与防护显得越来越重要。深信服EDR以其卓越的检测和防护能力、高效的响应与处置、深度联动与可视化分析,不仅解决了员工误操作带来的安全隐患,也为企业提供了强大的终端安全保护。