作者:
dayait (dayait)
2018-10-04 01:57:35各位先進大家好
由於現在任職公司資安需求 要導入APT端點防護
因為目前所接觸來進行POC的產品 覺得誤判率還蠻高的
想請問有接觸APT端點防護相關產品的各位先進
是否可以介紹導入後覺得辨識率還不錯的產品
謝謝!!
camera從買來就用紙膠帶貼起來,視訊才掀開來使用...
作者:
Non (與意志力的戰鬥)
2018-10-04 18:34:00想知道+1
作者:
D02217 (獨自生活)
2018-10-04 21:48:00想知道+1
想知道+1遇過POC光社交工程寄兩封釣魚信就要收四萬的報價 扯
作者:
Non (與意志力的戰鬥)
2018-10-05 16:16:00拜託來些人拋磚引玉吧 這是很有趣的議題啊
作者:
andrew954 (andrew954)
2018-10-05 17:24:00講哪家不好的這個磚拋出去會砸死一票si吧....XD
作者:
dayait (dayait)
2018-10-06 02:35:00A大說出我的顧慮了,POC的產品只是公司內部覺得不好用,這部分很有個人觀感,不代表就是不好的產品,所以不太方便說是哪家的產品
作者:
Non (與意志力的戰鬥)
2018-10-06 03:04:00還好啦,測這種東西有時本來就是很主觀的事情,尤其又是IT領域,使用者體驗也是POC很重要的一環,我覺得不用太在意。
我相信除了主觀,很多客觀的條件可以探討啦,像是誤判率就牽涉到偵測技術,總可以客觀講一下哪家誤判了甚麼東西誤判率高又是如何判定?這還有牽扯到後續調校難易的問題再者如果有人建議的品牌是你測過的,那不就浪費時間?還有,社交工程那個已經算滲透測試了,那個價算正常不是光寄釣魚信那麼簡單,覺得貴不如自己去寫?
重點還是在於寄釣魚信測試出報告的確是很簡單沒價值貴的是人員的持續教育訓練跟人員異動後, 廠商沒扛這塊管理過mail server人員都能舉三五版本以上釣魚信不管是mail爆了帳號待啟動還是假客戶訂單等作這些測試有沒有用, 有, 但價值不高
作者:
asimon (逞˙強)
2018-10-06 13:45:00生一封不會被各大廠spam的社交信並不是一件容易的事.. -_-太假被argue,太真釣到人家大頭也被argue..要是可以從信箱直接撈個三五種版本就打發該多好.. /__\
樓上正確,從外部測試就被隔離了,從內部測客觀環境又不同,他只是測使用者對資安敏感度會中的有大頭,重覆犯錯的也是同一批人,所以防火牆搭SPAM這一類防護更有效
作者:
Non (與意志力的戰鬥)
2018-10-06 18:49:00最近user收到的釣魚信真的很猛,還會秀出你以前的密碼,讓你不寒而慄,APT真的很重要啊!!!
作者:
coflame (吾養吾浩然之氣)
2018-10-06 23:13:00希望你也能先分享一下你覺得不準的一些細部原因還有是哪個產品
作者: doublehow (DBhow) 2018-10-07 14:50:00
不喜歡原po這種伸手牌.既然有經驗怎麼不分享
作者:
susicat (壽司貓)
2018-10-15 19:05:00釣魚信是一種藝術啊…(茶
我今天收到一封信,他說他hack入我的電腦了,不信叫我看寄件者(跟我信箱相同) 還叫我付比特幣 orz
這倒沒有,說甚麼他開了我的電腦的camera,錄到很多有趣的東西balabala,不過最重要的,是這封信是我在買了securecrt後沒幾天馬上收到的,我認真懷疑是那邊的問題因為平常的hinet信箱只有一堆台灣垃圾信,從沒看過英文的...