应付恶意软件必需未雨绸缪.PDFVIP

IT@Intel 白皮书 英特尔 IT 信息安全 2009 年 12 月 应付恶意软件必需未雨绸缪 从我们在两年前实施安 概要 全事件监控和检测流程 为了尽量降低恶意软件对企业造成的威胁，英特尔 IT 建立了一套流程来主动识别恶 以来，需要作正式响应 意软件并采取相应的措施以防止其影响英特尔的用户。该流程的重点是实时监控和传 的信息安全事件数量减 达网络上与信息安全有关的事件，并对所发现到的威胁立即行动。 少了 40%。 我们的安全事件监控（security event ? 更新检测系统。从恶意软件入侵获得 monitor，简称 SEM）是一款工具， 相关的知识和信息并加以运 它提供一个中央框架来收集安全事件， 用，持续更新 SEM，以便优化检测 可以协调积极主动的应对方法，其中包 流程，对未来的攻击增强抵御。 括： ? 早期检测恶意软件。我们有战略作用 积极主动的方法可帮助减少需要正式作 地部署了网络入侵检测传感器，以便 响应的事件数量，并减轻对工作环境造 持续发现和研究新的威胁。此外，还 成的影响。自从在两年前实施安全事件 根据恶意软件样本记录了特征或模 监控和检测流程以来，需要作响应的事 式，并对触发特征记录的系统进行监 件数量减少了 40%。 Greg L. Bassett 控。 尽量减少恶意软件入侵次数能帮助节约 英特尔 IT 高级信息安全专员 ? 快速分析威胁。如果发生入侵事件， 不少大量花在响应事件上的时间，让我 Jeff Boerio 我们立即行动作调查和识别 ， 由恶意 们可以将更多精力放在提高检测新恶意 英特尔 IT 高级信息安全专员 软件分析团队负责选择最佳的应对方 软件的效率方面。 法。 IT@lntel 白皮书 应付恶意软件必需未雨绸缪 目录 背景 ? 快速分析。如果发生可疑的入侵事件， 立即调查和识别。再由隶属于ITERP 的 概要 1 层出不穷的恶意软件数量日增，其中某些 恶意软件分析团队决定如何对可能发生 代码可能会侵入到企业的计算环境中并影 背景 2 的入侵采取行动。 响正常的运营。通常，当用户报告电脑受 ? 更新检测系统。如果发生入侵事件，从 安全事件监控 2 到恶意软件感染时，该电脑的性能已经下 检测恶意软件 3 降，或者已经无法正常操作。 受感染的系统提取恶意软件样本，并在 恶意软件分析