TechTarget安全>白皮书

用于发现高级持续性威胁的三种大数据安全分析技术

面临前所未有的高级持续性威胁(APT),企业必须充分利用新技术来保护自己。发现APT 的过程较为复杂,因为APT 与密集公然的攻击不同,往往以“低调而缓慢”的方式展开攻击,很难与正常、合法的活动区分开来,真的与大海捞针无异。需要进行分析的数据量相当惊人。大数据安全分析(BDSA) 技术有望发现这些几乎看不见的APT。

在此技术白皮书中,我们将介绍利用HP ArcSight的BDSA功能对抗APT的三种方式:1. 检测内部帐户滥用和APT 帐户滥用情况;2. 精确定位APT 导致的数据外泄;3. 提醒您新的程序执行情况。

文档信息

  • 出版日期:2014年6月
  • 文件格式:PDF
  • 文件大小:1 MB
  • 文档页数:11
  • 厂 商:HP