这款新工具可在不解密流量的情况下检测攻击载荷

Vectra Networks公司开发的新工具是数据科学和机器学习算法的一次革命性进展。这也是行业第一次能够在不解密流量的情况下检测威胁。

网络攻击实时检测领域的领导者Vectra公司昨日宣布了一项前所未有的技术突破，该技术可以在不解密流量的情况下检测攻击载荷。与此同时，该公司还宣布，也已经能够检测到隐藏在企业日常网络应用中的攻击行为。

研究公司Securosis的分析师、总裁迈克·罗斯曼对媒体表示：“很明显，要想跟上当今快速进步的黑客威胁，威胁检测技术需要发展。然而检测网络流量中的攻击载荷比较有挑战性。攻击者孜孜不倦地尝试各种方法，将流量混入数百亿合法数据包中，在安全人员的眼皮底下隐藏攻击载荷。”

当今的黑客行为往往非常成功，攻击者使用的攻击通信隐蔽技术就像隐藏在普通网络流量中的隐身斗篷，让他们可以不慌不忙地精心窃取组织的数据和资产。Vectra运用先进的数据科学和机器学习算法，在无需解密的情况下直接分析网络流量，发现潜在的攻击行为。这种技术带来的可见性使得攻击者的隐身斗篷不再有效，黑客们也将很难发起协同攻击。

攻击者使用一系列隐蔽的通信方法，包括加密、隐藏在常见应用程序和通信协议中。Vectra使用革命性的方法来检测隐蔽的恶意通信：

加密流量：加密一直是隐藏幕后控制指令的可靠方法，但这已经成了过去时。Vectra公司的算法可以检测加密的威胁，而不需要将流量解密。Vectra将先进的数据科学技术运用到数据包级别的网络流量中，以揭示加密流量中潜在的恶意行为。当今网络流量的大部分都默认使用HTTPS协议，安全系统不能监控到它们，这创造了可供攻击者利用的巨大盲点。以前，该问题的唯一解决方案就是SSL解密，这将造成严重的性能损失、法律挑战和技术障碍。

当今网络流量的大部分都默认使用HTTPS协议，安全系统不能监控到它们，这创造了可供攻击者利用的巨大盲点。以前，该问题的唯一解决方案就是SSL解密，但这会导致严重的性能损失、法律挑战和技术障碍。

常见Web应用程序和互联网协议：攻击者将攻击通讯信息隐匿于常见Web应用程序和互联网协议中。Vectra使用高度复杂的网络流量分析技术，可检测出HTTP、HTTPS、DNS协议下的隐藏攻击隧道。Vectra也可以检测到试图假扮成使用企业级Web应用或云应用的人员的黑客。

远程设备：要进行针对性攻击，攻击者通常需要实际控制设备。Vectra使用数据科学以及数据包级别的机器学习技术，检测来自组织外部的远程控制工具。

Vectra公司的首席技术官奥利弗·塔瓦科赖称：“以前，组织无法在使用隐蔽连接的黑客面前保护自己。Vectra能够攻击者的隐藏通信，并给网络攻击过程中的各个阶段带来可见性，这将成为组织进行反击并保护信息资产的有效途径。”

作者：Venvoo

来源：51CTO

网站漏洞渗透检测过程与修复方案 网站的渗透测试简单来 说就是模拟攻击者的手法以及攻击手段去测试网站的漏洞，对网站进行渗透攻击测试，对网站的代码漏洞进行挖掘，上传脚本文件获取网站的控 制权，并对测试出来的漏洞以及整体的网站检测出具详细的渗透测试安全报告。
RAKsmart检测网速和跟踪路由功能怎么用？ RAKsmart近年来在国内受到很多站长的欢迎，虽说RAKsmart主机商采取光纤接入、专线线路等等多种措施来提升国内的访问速度，但RAKsmart美国服务器毕竟都是位于美国机房，距离中国大陆较远，所以很多新手用户仍然对RAKsmart美国服务器的访问速度抱有怀疑态度。
高危预警|RDP漏洞或引发大规模蠕虫爆发，用户可用阿里云免费检测服务自检，建议尽快修复 阿里云安全中心免费提供服务器漏洞检测，支持Windows和Linux漏洞检测，支持云上主机和线下机房服务器的安全检测，助力企业做好安全预防。
云栖大讲堂 擅长前端领域，欢迎各位热爱前端的朋友加入我们（ 钉钉群号：23351485）关注【前端那些事儿】云栖号，更多好文持续更新中！