搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      如何借助圖技術(shù)增強(qiáng)網(wǎng)絡(luò)安全威脅檢測(cè)?

      TigerGraph ? 來源:TigerGraph ? 2023-10-10 16:38 ? 次閱讀

      如果你正在閱讀本文,那么你的日常工作和生活可能依賴于各種數(shù)字化信息。人們制定了很多流程,晝夜不停地運(yùn)行,以確保這些數(shù)字化系統(tǒng)平穩(wěn)運(yùn)行。與此同時(shí),網(wǎng)絡(luò)攻擊者也在努力破壞、闖入或控制這些系統(tǒng)。

      但沒有網(wǎng)絡(luò)是100%安全的,攻擊者正在用圖思維進(jìn)行攻擊。

      數(shù)據(jù)安全研究中心Ponemon Institute 發(fā)現(xiàn) 66% 的中小企業(yè)在過去一年內(nèi)遭遇過網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)安全的目標(biāo)就是阻止盡可能多的攻擊,但有些攻擊依靠傳統(tǒng)的解決方案卻很難快速檢測(cè)出來。

      迅速發(fā)現(xiàn)漏洞對(duì)于最大限度地減少損失至關(guān)重要,包括減少財(cái)務(wù)、運(yùn)營和聲譽(yù)方面的損失。

      但是,企業(yè)發(fā)現(xiàn)并阻止網(wǎng)絡(luò)攻擊的速度仍然非常緩慢。具體需要多長(zhǎng)時(shí)間才能檢測(cè)到網(wǎng)絡(luò)攻擊?這個(gè)問題沒有明確的答案。在某些情況下,可能需要數(shù)百天才能檢測(cè)到違規(guī)行為。但不幸的是,當(dāng)企業(yè)發(fā)現(xiàn)自己遭到黑客攻擊時(shí),往往為時(shí)已晚,損害已經(jīng)造成。據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì),在2023年,數(shù)據(jù)泄露的平均成本將達(dá)到500萬美元。

      Gartner預(yù)測(cè),到 2026 年,50% 的 C 級(jí)高管將在其雇傭合同中包含與風(fēng)險(xiǎn)相關(guān)的績(jī)效要求。

      CAPEC(全稱Common Attack Pattern Enumeration and Classification,由美國國土安全部建立)定義了 500 多種網(wǎng)絡(luò)攻擊模式。這些模式的一些示例包括濫用現(xiàn)有功能(Abuse Existing Functionality)、收集和分析信息(Collect and Analyze Information)以及注入非預(yù)期的數(shù)據(jù)項(xiàng)(Inject Unexpected Items)。了解這些攻擊模式對(duì)于分析師、開發(fā)人員和 IT 架構(gòu)師構(gòu)建有效的網(wǎng)絡(luò)安全系統(tǒng)至關(guān)重要。

      TigerGraph圖分析平臺(tái)是建模和搜索這些模式的絕佳方法。

      為什么這么說?因?yàn)閳D本身就是互聯(lián)數(shù)據(jù)。為了阻止或檢測(cè)網(wǎng)絡(luò)攻擊,我們需要能夠識(shí)別這些模式,并從上游追蹤其來源,從下游追蹤到存在風(fēng)險(xiǎn)的資源。這些模式可以很長(zhǎng),也可以很寬(因?yàn)樵S多事情會(huì)同時(shí)發(fā)生),或者既長(zhǎng)又寬。在下面圖1示例中,我們就是從警報(bào)追溯到登錄事件以及最初觸發(fā)警報(bào)的IP地址。值得注意的是,要成功地做到這一點(diǎn),需要遍歷多個(gè)躍點(diǎn)——對(duì)于TigerGraph圖數(shù)據(jù)庫來說,這可能花費(fèi)一秒鐘的時(shí)間,但是關(guān)系數(shù)據(jù)庫需要幾分鐘甚至幾小時(shí)。

      b6e85b74-6743-11ee-939d-92fbcf53809c.png

      圖1. 警報(bào)活動(dòng)的線性追溯路徑

      攻擊往往是由相對(duì)較少的實(shí)施者所為。DDOS泛洪攻擊就是這種情況:少數(shù)IP地址或用戶ID向目標(biāo)服務(wù)器發(fā)送大量請(qǐng)求,從而導(dǎo)致目標(biāo)服務(wù)器擁堵甚至癱瘓,影響正常用戶使用。

      b6efb78e-6743-11ee-939d-92fbcf53809c.png

      圖2. 追蹤向特定服務(wù)器發(fā)出請(qǐng)求的IP地址、事件和用戶

      TigerGraph圖平臺(tái)可以集成多個(gè)數(shù)據(jù)源并實(shí)時(shí)處理它們:來自許多不同微服務(wù)、用戶配置文件和用戶授權(quán)系統(tǒng)的信息都需要一起查看,以了解活動(dòng)、追蹤并阻止攻擊者。

      TigerGraph提供了針對(duì)網(wǎng)絡(luò)安全威脅的關(guān)鍵防御。

      作為一個(gè)具有深度鏈接分析和數(shù)據(jù)庫內(nèi)機(jī)器學(xué)習(xí)的原生圖數(shù)據(jù)庫,TigerGraph的性能優(yōu)于目前市場(chǎng)上一般的安全信息和事件管理(SIEM)解決方案。各種規(guī)模的企業(yè)都可以使用TigerGraph來提高網(wǎng)絡(luò)安全。通過將正確的工具應(yīng)用于正確的數(shù)據(jù)集,企業(yè)可快速識(shí)別異常的行為模式、異常交易,以及網(wǎng)絡(luò)內(nèi)各種類型的惡意行為。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴

      原文標(biāo)題:如何借助圖技術(shù)增強(qiáng)網(wǎng)絡(luò)安全威脅檢測(cè)?

      文章出處:【微信號(hào):TigerGraph,微信公眾號(hào):TigerGraph】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        隨著全球網(wǎng)絡(luò)安全威脅日益升級(jí),3只網(wǎng)絡(luò)安全美股值得投資者關(guān)注

        在科技和人工智能迅速發(fā)展的今天,科技雖然給我們帶來了很多便利,但也讓我們更容易受到網(wǎng)絡(luò)安全威脅和隱私泄露的影響。而且這些危險(xiǎn)并不局限于一個(gè)國家,而是具有全球影響,這就使得網(wǎng)絡(luò)安全解決方案在現(xiàn)如今的世界中比以往任何時(shí)候都更加重要。
        的頭像 發(fā)表于 09-23 17:18 ?245次閱讀
        隨著全球<b class='flag-5'>網(wǎng)絡(luò)安全</b><b class='flag-5'>威脅</b>日益升級(jí),3只<b class='flag-5'>網(wǎng)絡(luò)安全</b>美股值得投資者關(guān)注

        如何利用IP查詢技術(shù)保護(hù)網(wǎng)絡(luò)安全?

        在數(shù)字化時(shí)代,企業(yè)網(wǎng)絡(luò)面臨著復(fù)雜多變的威脅與挑戰(zhàn)。因此,構(gòu)建一個(gè)穩(wěn)固的網(wǎng)絡(luò)安全體系至關(guān)重要。而IP查詢技術(shù),作為網(wǎng)絡(luò)安全防御體系中的一把利劍
        的頭像 發(fā)表于 09-09 10:10 ?221次閱讀

        網(wǎng)絡(luò)安全技術(shù)商CrowdStrike與英偉達(dá)合作

        網(wǎng)絡(luò)安全技術(shù)商CrowdStrike與英偉達(dá)合作共同研發(fā)更先進(jìn)的網(wǎng)絡(luò)防御解決方案;提升CrowdStrike Falcon平臺(tái)的威脅檢測(cè)速度
        的頭像 發(fā)表于 08-28 16:30 ?1203次閱讀

        工業(yè)控制系統(tǒng)面臨的網(wǎng)絡(luò)安全威脅有哪些

        ,隨著技術(shù)的發(fā)展,工業(yè)控制系統(tǒng)也面臨著越來越多的網(wǎng)絡(luò)安全威脅。本文將詳細(xì)介紹工業(yè)控制系統(tǒng)面臨的網(wǎng)絡(luò)安全威脅,并提出相應(yīng)的防護(hù)措施。 惡意軟件
        的頭像 發(fā)表于 06-16 11:43 ?1291次閱讀

        專家解讀 | NIST網(wǎng)絡(luò)安全框架(1):框架概覽

        本文主要探討NIST CSF框架的起源目標(biāo)、內(nèi)容組成,及其在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理中的關(guān)鍵作用,通過采用該框架,組織能夠更有效地實(shí)施風(fēng)險(xiǎn)識(shí)別、安全保護(hù)、威脅檢測(cè)和事件響應(yīng),從而構(gòu)建更加堅(jiān)固和
        的頭像 發(fā)表于 05-06 10:30 ?1286次閱讀
        專家解讀 | NIST<b class='flag-5'>網(wǎng)絡(luò)安全</b>框架(1):框架概覽

        家用路由器如何保護(hù)你的網(wǎng)絡(luò)安全?

        家用路由器通過內(nèi)置防火墻、數(shù)據(jù)加密、訪問控制和固件更新等功能,保護(hù)家庭網(wǎng)絡(luò)安全。用戶應(yīng)定期檢查并更新路由器固件,并合理設(shè)置訪問權(quán)限,以應(yīng)對(duì)網(wǎng)絡(luò)安全威脅。
        的頭像 發(fā)表于 03-25 20:04 ?768次閱讀

        勒索病毒的崛起與企業(yè)網(wǎng)絡(luò)安全的挑戰(zhàn)

        在數(shù)字化時(shí)代,網(wǎng)絡(luò)安全已成為企業(yè)維護(hù)信息完整性、保障業(yè)務(wù)連續(xù)性的關(guān)鍵。然而,勒索病毒以其不斷進(jìn)化的攻擊手段和商業(yè)化模式,成為全球網(wǎng)絡(luò)安全領(lǐng)域最嚴(yán)峻的威脅之一。本文將概述勒索病毒帶來的危害與挑戰(zhàn),并
        的頭像 發(fā)表于 03-16 09:41 ?421次閱讀

        自主可控是增強(qiáng)網(wǎng)絡(luò)安全的前提

        后成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,這標(biāo)志著我國網(wǎng)絡(luò)空間安全國家戰(zhàn)略已經(jīng)確立。 ? ?? 網(wǎng)絡(luò)安全的內(nèi)涵可以包括:? ? -信息安全。它是
        的頭像 發(fā)表于 03-15 17:37 ?733次閱讀

        工業(yè)發(fā)展不可忽視的安全問題——OT網(wǎng)絡(luò)安全

        在數(shù)字化時(shí)代,工業(yè)運(yùn)營技術(shù)(OT)的網(wǎng)絡(luò)安全比以往任何時(shí)候都更加重要。DataLocker,作為OT網(wǎng)絡(luò)安全的守護(hù)者,提供了全面的加密和數(shù)據(jù)管理解決方案,確保關(guān)鍵基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)
        的頭像 發(fā)表于 03-09 08:04 ?2052次閱讀
        工業(yè)發(fā)展不可忽視的<b class='flag-5'>安全</b>問題——OT<b class='flag-5'>網(wǎng)絡(luò)安全</b>

        知語云全景監(jiān)測(cè)技術(shù):現(xiàn)代安全防護(hù)的全面解決方案

        可以幫助實(shí)現(xiàn)政務(wù)數(shù)據(jù)的安全保護(hù),防止敏感信息泄露;對(duì)于個(gè)人用戶而言,知語云全景監(jiān)測(cè)技術(shù)可以提供更加全面的網(wǎng)絡(luò)安全保護(hù),防范網(wǎng)絡(luò)釣魚、惡意軟件等安全
        發(fā)表于 02-23 16:40

        Secureworks 威脅評(píng)分迎來網(wǎng)絡(luò)安全 AI 新時(shí)代

        現(xiàn)在,安全分析師可以確信其正在優(yōu)先處理并響應(yīng)對(duì)其組織構(gòu)成最大風(fēng)險(xiǎn)的警報(bào) 亞特蘭大2024年2月2日 /美通社/ -- 網(wǎng)絡(luò)安全領(lǐng)域全球領(lǐng)導(dǎo)者 Secureworks? (納斯達(dá)克股票代碼: SCWX
        的頭像 發(fā)表于 02-04 10:46 ?544次閱讀

        2024年網(wǎng)絡(luò)安全趨勢(shì)及企業(yè)有效對(duì)策

        隨著2023年網(wǎng)絡(luò)結(jié)構(gòu)的不斷演變和網(wǎng)絡(luò)威脅的激增,以及云計(jì)算的廣泛應(yīng)用,企業(yè)在數(shù)字化轉(zhuǎn)型的道路上面臨著更為復(fù)雜和嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)。為了有效地抵御各類
        的頭像 發(fā)表于 01-23 15:46 ?572次閱讀

        網(wǎng)絡(luò)安全測(cè)試工具有哪些類型

        網(wǎng)絡(luò)安全測(cè)試工具是指用于評(píng)估和檢測(cè)系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用程序的安全性的一類軟件工具。這些工具可以幫助組織和企業(yè)發(fā)現(xiàn)潛在的安全漏洞和
        的頭像 發(fā)表于 12-25 15:00 ?1158次閱讀

        基于 AI 的網(wǎng)絡(luò)安全增強(qiáng)企業(yè)應(yīng)變能力

        各 行各業(yè)正在面臨前所未有的數(shù)字威脅,而 AI 驅(qū)動(dòng)的網(wǎng)絡(luò)安全則為維護(hù)可信、安全的企業(yè)運(yùn)營提供了一條可靠路徑。 根據(jù) IDC 發(fā)布的數(shù)據(jù),全球 50 億互聯(lián)網(wǎng)用戶和近 540 億臺(tái)設(shè)備每秒產(chǎn)生
        的頭像 發(fā)表于 12-19 16:05 ?440次閱讀