从 IPS 向 Advanced Threat Prevention 的进阶

攻击者持续在网络和云环境中高速开展威胁技术和策略创新。传统的防御措施已无法抵御这些不断演变的威胁，因为攻击者正在利用自动化和具有可塑性的命令和控制 (C2) 工具来规避签名防御，同时对受害者的网络通信进行加密。

3 月，我们推出了 Advanced Threat Prevention，这是业界首个可内联阻止未知 C2 的入侵防御系统 (IPS)。

了解如何使用 Advanced Threat Prevention 的新功能来预防 96% 的基于 Web 的 Cobalt Strike，并比新一代领先 IPS 解决方案多检测出 48% 的隐蔽和未知 C2。

在本集中，我们将介绍以下内容：

• 现代攻击者如何利用自动黑客工具规避传统的安全控制
• Advanced Threat Prevention 如何通过机器学习和实时分析 Web、非 Web 及加密流量的深度学习模型来内联阻止未知 C2
• 配置和实际防御示例