網管人 02月號/2019 第157期

1 人評分
  • 出版日期:2019/01/31
  • 語言:繁體中文
  • ISBN: 9771990649005
  • 頁數: 132
紙本書定價:NT$ 200
電子書售價:NT$ 180
暢讀包
人氣暢讀
可購買品項 售價
電子書 NT$180
網管人(12期+2期) NT$1680 訂閱
網管人(3期) NT$450 訂閱

本書為固定版面格式,建議您使用平板或電腦閱讀。

成功訂閱後,將由下一期開始派送。訂閱不與站上其他優惠併用。

從防到治 端點防護新頁
直面惡意程式必然入侵事實 防毒軟體標配災後處置技能

相關推薦

  • 網管人 05月號/2019 第160期

    電子書售價:NT$ 180

    APM透視效能 保障用戶體驗 自動化解析應用程式服務數據 即時打通系統運行瓶頸

  • 網管人 11月號/2018 第154期

    電子書售價:NT$ 180

    SD-WAN改寫外點連網 軟體定義激省廣域網路成本 分支據點坐享優質服務體驗

  • 網管人 12月號/2018 第155期

    電子書售價:NT$ 180

    秒速容器服務 挺應用轉型 CaaS確保障多雲環境穩定安全 靈活敏捷打造未來核心系統

  • 網管人 01月號/2019 第156期

    電子書售價:NT$ 180

    拚資料保護 備份全面跨雲 單一平台全方位管控 引入多雲架構及AI擴大產品線

  • 網管人 03月號/2019 第158期

    電子書售價:NT$ 180

    整合異質維運 UEM包辦終端 打造無所不在數位工作空間 裝置安全可用性大進化

  • 網管人 04月號/2019 第159期

    電子書售價:NT$ 180

    貫穿多雲應用 SDN登主流 容器環境掀起變革浪潮 資料中心網路架構風雲再起  

  • 網管人 06月號/2019 第161期

    電子書售價:NT$ 180

    AI基礎架構 打底智慧創新 降低人工智慧導入複雜度 加速實現資料價值

  • 網管人 09月號/2018 第152期

    電子書售價:NT$ 180

    阻斷式攻擊 立體防護奏功 反射放大型DDoS作亂 雲端清洗支援地端過濾就近化解

  • 網管人 07月號/2019 第162期

    電子書售價:NT$ 180

    隨轉型變需求 IT人才搶手 數位浪潮加劇企業難覓良材 廣招募/教新進/培在職三箭齊出

  • 網管人 08月號/2019 第163期

    電子書售價:NT$ 180

    迎戰IT轉型 資安防線變陣 多雲物聯網新威脅改寫局勢 可視化立體聯防主動出擊

  • 網管人 09月號/2019 第164期

    電子書售價:NT$ 180

    IT跨界合作 DevOps展價值 Pipeline工具鏈實作CI/CD 敏捷再進化加速回應市場

  • 網管人 10月號/2019 第165期

    電子書售價:NT$ 180

    發揮AIOps潛力 推動維運革命 從應用程式到基礎架構 端到端洞察資料價值提升維運成效

  • 網管人 10月號/2018 第153期

    電子書售價:NT$ 180

    智慧化IT維運 AIOps興起 解決基礎架構維運挑戰與痛點 人工智慧融入環境部署監控

  • 網管人 08月號/2018 第151期

    電子書售價:NT$ 180

    迎向跨雲容器 ADC搏翻身 應用交付管理技術與時俱進 效能安全可用性始終仍為關鍵

  • 網管人 12月號/2017 第143期

    電子書售價:NT$ 180

    多雲資安上路 影子IT有解 引入CASB防護涵蓋雲端應用服務 資安政策不再鞭長莫及  

  • 網管人 03月號/2018 第146期

    電子書售價:NT$ 180

    網路設備蛻變 迎向IoT時代 物聯網多元應用伴隨風險維運難題 催生有線/無線網路整合管理演進  

  • 詳細書訊

    從防到治 端點防護新頁
    直面惡意程式必然入侵事實 防毒軟體標配災後處置技能


    文◎洪羿漣

    為了迴避企業建立的各種偵測措施,惡意滲透手法持續不斷轉變,從以往封裝於執行檔,演進到攻擊程式碼內嵌於Word、PDF等文件,到如今主流手法則已無需檔案本體,可利用作業系統內建的瀏覽器、PowerShell等環境,把攻擊腳本直接載入記憶體,來達到竊取帳密、機敏文件等目的。面對攻擊手法變得更刁鑽難以察覺,端點防護平台(Endpoint Protection Platform,EPP)亦隨之再進化,不僅基於長期累積的威脅情資來辨識特徵,更廣泛地納入機器學習演算法,依據攻擊者所採用的工具、策略與執行程序(TTP),強化了事前的行為偵測、事中調查與事後執行回應的機制。此外,陸續整合以往為獨立運行的端點偵測與回應(Endpoint Detection and Response,EDR)、記憶體檢測等能力,以掌握動態行為資訊,進而依據應用情境調整防禦措施,全面性地防堵潛在威脅釀成重大資安事故。

    目錄列表

    最近瀏覽與試讀
    網管人 02月號/2019 第157期