威胁研究

为未来做好准备

通过 2024 年 Elastic 全球威胁报告,了解威胁参与者的最新目标和攻击行为,该报告旨在为网络安全团队提供针对未来一年的关键见解。

绝无仅有的独特见解

通过基于搜索 AI 平台的 Elastic 独特遥测技术提供的数十亿个数据点,我们揭示了真实世界中攻击者的行动。

  • 89
    %

    的 Linux 相关行为涉及暴力破解。

  • 70
    %

    的终端相关行为包括防御规避、执行和持久化。

  • 47
    %

    的 Microsoft Azure 故障与存储帐户配置错误有关。

时间有限?

  • 2024 年 Elastic 全球威胁报告中的攻击者行为

    攻击者在环境中有哪些行为?

  • SOC 领导者面临的威胁趋势

    请参阅这两页概述中的关键见解和建议。

  • Elastic 的首席信息安全官就全球威胁报告发表演讲

    Mandy Andress 分享了很多重要细节,以及她如何利用这些细节来制定 2025 年战略。

  • 预测概要

    Elastic Security 总经理概述了几项关键性的建议。

什么是 Elastic 全球威胁报告?

Elastic 全球威胁报告是 Elastic Security Labs 提供的一份报告,主要用于探索全年的遥测数据。全球威胁报告全面探讨了多个威胁主题,例如恶意软件、云、终端和对手活动。此外,这份报告还针对来年的网络安全进行了预测。

探索 Elastic Security

  • 为您的 SOC 团队赋能

    借助 AI 驱动型安全分析来抵御不断升级的威胁,这就是 SIEM 的未来。

  • 有了 AI,工作更智能

    借助 Elastic Search AI Platform,更早地检测,更快地调查,并在威胁来临之前迅速应对。

  • 由 Elastic Security Labs 提供技术支持

    利用我们安全专家研究员在威胁、恶意软件和保护措施方面的最新研究成果。