着眼网络外围和内部：更好地利用网络流量分析

在这个音频中，我们将学习高级恶意软件的工作原理以及网络流量分析如何帮助企业保护网络。

在这个音频中，Peter Sullivan探讨了高级恶意软件的性质以及为什么安全专业人员必须立即改变其工作重点以同时涵盖网络内部和网络外围检测。在恶意软件破坏或攻击你的网络和数据前，企业应该在安全流程中增加网络流量分析，这是根除恶意软件攻击的关键。

Sullivan使用Stuxnet恶意软件作为案例研究，他介绍了恶意软件与高级恶意软件的区别，例如后者能够影响物理系统，并将感染受害者数据或系统的完整性、机密性和/或可操作性。他还探讨了高级恶意软件的主要特性以及操作模式。

现在最重要的是，安全团队需要从根本上转变其网络防御的做法。阻止在外围的渗透只是有效安全战略的一部分，信息安全专业人员必须同时着眼于网络的外围和内部。Sullivan列出了实现这一目标的多种做法，包括利用网络流量分析。目前这个工具的使用率并不高，但它可以帮助你抵御高级恶意软件。

我们一直都在努力坚持原创.......请不要一声不吭，就悄悄拿走。

我原创，你原创，我们的内容世界才会更加精彩！

【所有原创内容版权均属TechTarget，欢迎大家转发分享。但未经授权，严禁任何媒体（平面媒体、网络媒体、自媒体等）以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget

官方微博

TechTarget中国

自由撰稿人，专注企业IT安全。