被盗 FireEye 的 Trellix 覆盖范围红色团队工具
技术文章 ID:
KB93830
上次修改时间: 2023-02-23 12:41:35 Etc/GMT
上次修改时间: 2023-02-23 12:41:35 Etc/GMT
免责声明
本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
了解不断适应的 XDR 生态系统如何为您的企业赋能。
Trellix 首席执行官 Bryan Palma 解释称,现在亟需能够不断学习的安全防护。
下载 Magic Quadrant 报告,该报告根据执行能力和愿景完成情况,对 19 家供应商进行了评估。
Gartner 报告称,“XDR 是一种新兴技术,可以提供增强的威胁防护、检测和响应。”
企业在 2022 年应警惕哪些网络安全威胁?
网络安全行业绝不是一潭死水,而是危机不断,现在便是接受这一全新安全防护理念,将其转化为自身优势,为企业赋能的最佳时机。
网络安全领域备受信赖的两大领导者携手打造弹性化的数字世界。
Trellix 首席执行官 Bryan Palma 解释称,现在亟需能够不断学习的安全防护。
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
被盗 FireEye 的 Trellix 覆盖范围红色团队工具
技术文章 ID:
KB93830
上次修改时间: 2023-02-23 12:41:35 Etc/GMT 环境
Trellix Endpoint Security (ENS)威胁防护 10.x Trellix 入侵防护系统 10.x , 9.x Network 安全/Security Platform (NSP)已被更名为 Trellix 入侵防护系统(提示)。 有关对产品所做更改的详细信息,请参阅以下相关文章: 摘要
我们意识到一个 FireEye 白皮书,其中介绍了来自 FireEye 的被盗红色团队工具,以及可能恶意利用这些工具的公众的通知。
解决方案 1已针对所有 16 Cve 确认了 Trellix 入侵防护系统(以前称为 NSP)覆盖范围。
2020年12月15日,NSP 特征码集包含以前链接到 解决方案 2
DAT/防病毒扫描程序内容 生产 Dat 中包含此威胁活动中已知二进制文件的覆盖范围。以前提供的更常规覆盖范围 Global Threat Intelligence (GTI) 云还提供检测功能。 检测名称须更改。 但在发布时,其中包括以下内容:
解决方案 3
漏洞利用防护 已针对 ENS 威胁防护漏洞利用防护确认了以下 Cve。
CVE 的专家规则-2020-10189-RCE for
CVE-2019-8394 - Zoho ManageEngine ServiceDesk Plus (SDP) 任意文件上传的专家规则:
CVE-2020-0688 和 CVE-2019-060 的专家规则。 此规则是一个包包特征码,它可防止使用取消初始化类型漏洞对 IIS 进程进行攻击:
相关信息
Trellix Insights 使用 Trellix Insights 的客户可以通过在 "市场活动" 字段中搜索在网络攻击 "中窃取的" FireEye 红色团队工具来跟踪此活动。 Trellix 故事 https://www.trellix.com/en-us/about/newsroom/stories.html 免责声明本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
|
|