Exabeam

暴力攻击是指攻击者试图通过结合使用手动和自动程序来识别有效的登录凭据，从而获得对某一环境的访问权限。成功执行后，攻击者使用合法的凭据进入环境，并可以在环境中自由移动，执行攻击前的行动（侦察）、建立立足点、识别漏洞，以及与其最终目标相关的无数其他任务。一个暴力脚本在很短的时间内执行成千上万次猜测尝试。互联网上有一些简单的脚本，为利欲熏心的罪犯提供了低门槛。暴力攻击可以针对网站、端点、云服务——实际上是任何有网络...

虽然资金是银行负责保护的主要资产，但它并不是这些机构必须警惕的唯一东西。网络威胁所带来的巨大成本、风险和对声誉的损害，使他们的网络和数字资产值得得到同样的保护。银行业已经成为外部威胁的主要目标，如凭据、网络钓鱼和勒索软件攻击。由于数据泄露平均会给组织造成超过 400 万美元的损失，这是一个银行不能毫无准备的问题。虽然这些类型的攻击经常发生，困扰着所有类型的组织，但宝贵的个人数据、凭据和银行数据使该行业越来越多地成为被攻击目标。而随着该行业越来越多地采用技术来满足客户不断变化的需求，这一目标只会越来越大。随...

当一个组织决定对安全运营中心（SOC）进行现代化改造或实施更正式的安全计划时，他们必须做出许多重要决策。他们将使用什么工作台？IT 部门是否会每天 24 小时运作？他们将如何为 SOC 提供资源？他们将使用什么团队结构？SOC 需要多长时间才能投入运作？他们是否将其中的任何部分外包？在这期间他们会做什么？鉴于许多...