奧義揭露攻擊端點偵測與回應系統的手法,呼籲企業要採取多重機制搭配
近幾年來,透過端點偵測與回應系統(EDR)來追蹤電腦上的動態,藉此找出防毒軟體無法識別的攻擊事件,許多資安廠商爭相推出相關的解決方案,供企業採用。然而,EDR系統相當倚賴端點上的代理程式(Agent)收集事件記錄,若是代理程式遭受攻擊,便很有可能無從發現異常,在8月23日舉行的HITCON CMT #15大會上,奧義智慧研究員姜尚德(JohnThunder)解析EDR系統的運作原理,並指出攻擊者如何規避足跡被記錄下來。
臉書留言
胡 自文
(這個頁面共進入 10 次, 今天進入 1 次)
