机构名称:
¥ 1.0
●服务器过程基线和行为偏差:Cisco Secure Workload收集并基线在每个服务器上运行的过程详细信息。此信息包括过程ID,过程参数,与之关联的用户,过程启动时间和过程哈希(签名)信息。该平台维护一个最新的过程哈希判决feed,其中包括已知的良性和标记过程哈希,并比较跨工作负载的过程哈希以检测异常。您可以搜索运行特定过程或进程哈希信息的服务器,并获取服务器上运行的所有过程的树视图快照。Cisco安全工作负载平台具有可用于跟踪行为模式的算法,并找到与恶意软件行为模式的相似之处,例如,特权升级,然后是外壳代码执行。安全工作负载增加了此类行为偏差的安全事件。安全操作团队可以通过使用简单定义规则来自定义这些事件,其严重性和相关操作。使用此信息,安全操作可以快速识别IOC并采取补救步骤以最大程度地减少影响。
Cisco安全工作负载(以前为四次)
主要关键词
相关文件推荐
