评论:Mantix4提供了威胁搜寻即服务

Mantix4提供了强大的威胁搜寻工具供客户端使用,但它也将威胁搜寻纳入了软件即服务(SaaS)领域,并雇用了专家团队来搜寻客户端's behalf.

考虑到高级威胁的隐患性,几乎可以肯定的是,无论采用何种安全防护措施或采用了多少种新天地棋牌安全防护措施,每个规模的组织都将最终遭到黑客入侵或破坏。相应地,威胁搜寻的新概念正逐渐成为新天地棋牌安全防御的重要组成部分。

但是,即使与其他IT工作者和新天地棋牌安全人员的短缺相比,真正的威胁猎人也很少见。威胁猎人经过培训,可以查看新天地棋牌中的各种因素,从流量和DNS记录到 西门子 报告以及几乎所有其他内容。最好的猎人会检查这些数据,以得出对不太对劲的事情的预感。然后,他们着手跟踪并发现其新天地棋牌中可能已被其他分析师和安全程序所躲避的威胁。

过去,我们已经审查了许多威胁搜寻程序。但是,几乎所有工具都被设计为可帮助威胁猎人完成工作的工具。这样做的问题在于,它首先要求组织必须拥有威胁猎人。否则,这就像将一支光滑的新步枪交给以前从未开过枪的人,然后将它们送入树林,期望他们会带回晚餐。

Mantix4平台(以昆虫螳螂的昆虫界的先头动物命名)旨在解决人们的问题。虽然该程序提供了强大的威胁搜寻工具供客户使用,但该公司还雇用了一组专家来代表他们进行搜寻。它将威胁搜寻带入了软件即服务(SaaS)领域。

Mantix4最初是为加拿大政府的公共安全部门设计的,相当于美国国土安全部。在加拿大,Mantix4帮助保护位于十个被认为是关键基础设施领域的新天地棋牌,以消除可能绕过传统保护措施的威胁。

Mantix4:实时连接 约翰·布雷登二世/ IDG

在最高级别,Mantix4控制台可以实时显示所有传入和传出的连接,从而快速查看任何可疑的新天地棋牌活动。

该系统被部署为两个组件。第一部分包括观察者传感器,这些观察者传感器位于受保护新天地棋牌的关键点上,与路由器或新天地棋牌网关并列,尽管它们可以根据需要部署在几乎任何地方。传感器轻巧到足以容纳在虚拟机内部或具有额外带宽的新天地棋牌服务器内。但是,由于观察者传感器会处理并记录大量流量,因此,最好的部署方式可能是作为一个小型设备,不承载公司提供的其他任何功能。可以将传感器设置为串联工作,或被动嗅探新天地棋牌流量。

要继续阅读本文,请立即注册